신뢰 범위
신뢰 범위(Trust boundary)는 프로그램 데이터나 실행이 자신의 신뢰 수준을 변경하는 범위를 말할 때 사용되는 용어이다. 이 용어는 시스템이 신뢰하는 모든 서브시스템 내에서 구별되는 어떤 범위도 가리킬 수 있다.[1] 실행 신뢰 범위의 예를 보자면, 애플리케이션이 도달하는 상승된 권한 수준의 위치가 있다.[2] 데이터 신뢰 범위는 신뢰되지 않은 소스의 어디에서 데이터가 왔는지를 가리킨다. 예를 들면 사용자 입력이나, 네트워크 소켓이 있다.[3]
"신뢰 범위 위반"은 컴퓨터 소프트웨어가 신뢰하는 데이터 (범위를 횡당하기 전에 인증되지 않았던) 위치의 취약점을 가리킨다.[4]
각주
[편집]- ↑ Peter Stavroulakis, Mark Stamp (2010). 《Handbook of Information and Communication Security》. Springer. 13쪽.
- ↑ Ari Takanen, Jared DeMott, Charles Miller (2008). 《Fuzzing for software security testing and quality assurance》. Artech House. 60쪽. ISBN 1-59693-214-7.
- ↑ John Neystadt (February 2008). “Automated Penetration Testing with White-Box Fuzzing”. Microsoft. 2009년 5월 14일에 확인함.
- ↑ “Trust Boundary Violation”. OWASP. 2011년 5월 19일에 원본 문서에서 보존된 문서. 2011년 4월 14일에 확인함.