You can edit almost every page by Creating an account. Otherwise, see the FAQ.

Divulgazione totale (sicurezza informatica)

Da EverybodyWiki Bios & Wiki.

Nel campo della sicurezza informatica, spesso può accadere che ricercatori scoprano imperfezioni nel software che possono essere sfruttate per causare un comportamento non atteso, queste imperfezioni vengono definite vulnerabilità. Il processo con il quale queste analisi di vulnerabilità vengono condivise con le terze parti è soggetto di un acceso dibattito, e fa riferimento alle policy di divulgazione dei ricercatori. La Divulgazione Totale è la pratica di pubblicare analisi sulle vulnerabilità di un software il prima possibile, permettendo l’accesso a informazioni e dati da parte di chiunque senza nessuna restrizione. Lo scopo principale di questa ampia diffusione di informazioni sulle vulnerabilità è che le potenziali vittime di attacchi informatici siano a conoscenza quanto lo sono i malintenzionati. [1]

Bruce Schneier, in un suo articolo scritto a riguardo di questo argomento, disse “La piena divulgazione, ossia la pratica di rendere pubblici i dettagli sulle vulnerabilità di sicurezza, è un’ottima idea. Le ricerche pubbliche è l’unica via affidabile per migliorare la sicurezza, mentre la segretezza ci rende solo meno sicuri”. [2]

Riferimenti[modifica]

  1. Jay Heiser, Exposing Infosecurity Hype, in Information Security Mag, TechTarget, January 2001. URL consultato il 20 Dicembre 2017 (archiviato dall'url originale il 28 March 2006).
  2. Bruce Schneier, Damned Good Idea, CSO Online. URL consultato il 20 Dicembre 2017.


Questo articolo wiki "Divulgazione totale (sicurezza informatica)" è da Wikipedia The list of its authors can be seen in its historical.



Read or create/edit this page in another language