Capítulo 10. El punto de vista adversario
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
La mayoría de las propuestas formales de en la industria tecnológica incluyen una sección comúnmente conocida como "consideraciones de seguridad". De hecho, el IETF obliga a incluir una sección de consideraciones de seguridad en todas las RFC enviadas.
Esta sección es crucial por muchas razones. En primer lugar, comunica claramente los posibles escollos, peligros y advertencias. Esto es extraordinariamente importante durante las fases de implementación y despliegue, ya que ayudará a garantizar que el operador llegue a un diseño que conserve las propiedades de seguridad para las que se diseñó originalmente el sistema.
En segundo lugar, demuestra que los autores han reflexionado bien sobre las formas en que se puede atacar el sistema. Es demasiado fácil diseñar un sistema aparentemente seguro que alberga una gran vulnerabilidad bajo la superficie. Y, por último, prepara el terreno para el debate sobre la mejor forma de abordar y gestionar los riesgos de seguridad que se presentan. Por ello, incluir una sección de consideraciones de seguridad suele considerarse una buena práctica. Algunos podrían incluso considerar engañoso el trabajo sin dicha sección, ya que podría indicar que los autores están tratando de impulsar una tecnología débil conocida.
Incluso las propuestas más sólidas tendrán algunas consideraciones de seguridad. ...
Get Redes de Confianza Cero now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
