Kapitel 7. Vertrauen in Anwendungen
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Marc Andreessen, ein bedeutender Investor aus dem Silicon Valley, hat bekanntlich erklärt, dass "Software die Welt auffrisst". In vielerlei Hinsicht war diese Aussage noch nie so wahr wie heute. Es ist die Software in deinem Rechenzentrum, die die ganze Magie ausmacht, und daher ist es kein Geheimnis, dass wir ihrer Ausführung vertrauen wollen.
Code, der auf einem vertrauenswürdigen Gerät läuft, wird zuverlässig ausgeführt. Ein vertrauenswürdiges Gerät ist eine Voraussetzung für vertrauenswürdigen Code, den wir in Kapitel 5 behandelt haben. Aber selbst wenn unsere Ausführungsumgebung gesichert ist, müssen wir noch mehr tun, um sicherzugehen, dass der Code, der auf einem Gerät ausgeführt wird, vertrauenswürdig ist.
Das Vertrauen in das Gerät ist also nur die halbe Miete. Man muss auch dem Code und den Programmierern, die ihn geschrieben haben, vertrauen. Um die Integrität einer laufenden Anwendung zu gewährleisten, müssen wir Wege finden, dieses menschliche Vertrauen vom Code selbst bis hin zur Ausführung auszuweiten.
Mit vertrauenswürdigem Code wird sichergestellt, dass der in Softwareanwendungen verwendete Code frei von Schwachstellen ist, von vertrauenswürdigen Quellen stammt und nicht manipuliert wurde.
Um Vertrauen in den Code zu schaffen, müssen ein paar Mindestanforderungen erfüllt werden:
-
Die Personen, ...
Get Zero Trust Networks, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
