Rozdział 20. Inżynieria chaosu bezpieczeństwa
Aaron Rinehart
Definicja inżynierii chaosu bezpieczeństwa: wskazanie awarii kontroli bezpieczeństwa poprzez proaktywne eksperymentowanie w celu zbudowania zaufania do zdolności systemu do obrony przed złośliwymi atakami w środowisku produkcyjnym1.
Według Privacy Right Clearinghouse (https://www.privacyrights.org), organizacji śledzącej naruszenia danych, częstotliwość incydentów bezpieczeństwa oraz liczba ulegających im rekordów użytkowników rośnie wykładniczo. Niepoprawne implementacje podstawowych konfiguracji oraz właściwych kontroli technicznych prowadzą w zestawieniu czynników powodujących problemy z bezpieczeństwem2. Od organizacji wymaga się zrobienia tak wiele przy tak ograniczonych zasobach ...
Get Inżynieria chaosu now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
