有多種方法可以確定 IT 系統(tǒng)的安全性，目的是通過適當(dāng)?shù)拇胧┨岣咚鼈兊陌踩浴Ｋ^的 ad-hoc 安全測(cè)試被廣泛用于評(píng)估。這意味著人們研究程序的源代碼及其文檔，以便在此知識(shí)的基礎(chǔ)上專門搜索弱點(diǎn)。黑客馬拉松是一個(gè)奇怪的特點(diǎn)。這些是試圖找出設(shè)備或軟件中的弱點(diǎn)的競(jìng)賽。一個(gè)突出的例子是專門針對(duì)惠普手持式 Palm V 的黑客馬拉松。

Ad hoc 安全測(cè)試可提供快速結(jié)果，并且通常會(huì)發(fā)現(xiàn)軟件中的弱點(diǎn)。然而，軟件在安全性方面開發(fā)得越仔細(xì)，測(cè)試人員就越難發(fā)現(xiàn)漏洞。Ad-hoc 安全測(cè)試是一種合適的方法，可以快速發(fā)現(xiàn)攻擊者可以輕松識(shí)別的漏洞，然后對(duì)其進(jìn)行補(bǔ)救。

該程序相對(duì)便宜，但從 IT 安全的角度來看，它有其自身的弱點(diǎn)，因?yàn)槿狈ο裢ㄓ脴?biāo)準(zhǔn)(CC) 那樣的系統(tǒng)安全審查方法可能會(huì)忽略一些可能的攻擊。可以忽略的向量包括微架構(gòu)側(cè)信道攻擊，例如 Spectre 和 Meltdown。

臨時(shí)安全測(cè)試的質(zhì)量在很大程度上取決于測(cè)試實(shí)驗(yàn)室測(cè)試人員的技能。他們訓(xùn)練得越好，知識(shí)越豐富，經(jīng)驗(yàn)越豐富，他們就越有可能認(rèn)識(shí)到軟件的弱點(diǎn)并制定出成功的攻擊向量。

另一方面，安全認(rèn)證（例如，根據(jù)通用標(biāo)準(zhǔn)）是一個(gè)程序，不僅包括臨時(shí)安全測(cè)試，還包括系統(tǒng)安全審查方法。獨(dú)立專家參與認(rèn)證過程，該過程控制結(jié)果并使用有據(jù)可查的方法接受或拒絕它們。如果結(jié)果不充分，可以進(jìn)行改進(jìn)，如果升級(jí)，也可以拒絕認(rèn)證。

在認(rèn)證過程的開始，客戶、支持客戶認(rèn)證工作的測(cè)試實(shí)驗(yàn)室和獨(dú)立的認(rèn)證機(jī)構(gòu)就認(rèn)證什么、實(shí)現(xiàn)什么以及如何實(shí)施達(dá)成一致。為此創(chuàng)建了一個(gè)特殊文檔，即所謂的安全目標(biāo)(ST)。ST 是此程序的基礎(chǔ)，并確保評(píng)估的產(chǎn)品和相關(guān)的安全問題定義得到明確定義，并且派生的功能和保證安全要求以通用標(biāo)準(zhǔn)語言表達(dá)，從贊助商和開發(fā)人員到評(píng)估者和認(rèn)證機(jī)構(gòu)的所有各方明白無誤。

此過程要復(fù)雜得多且昂貴得多，但也提供了更多實(shí)際保護(hù)。通過這種方式，安全專家追求的目標(biāo)是找到軟件中的每一個(gè)弱點(diǎn)。這種漏洞搜索具有很強(qiáng)的優(yōu)勢(shì)：可以在產(chǎn)品生命周期的早期發(fā)現(xiàn)源代碼中的問題結(jié)構(gòu)并永久糾正。

因此，雖然臨時(shí)測(cè)試有助于快速評(píng)估明顯的攻擊潛力，但認(rèn)證追求的是長(zhǎng)期、全面的承諾，以提高軟件的架構(gòu)安全性。在 ad-hoc 測(cè)試期間發(fā)現(xiàn)的弱點(diǎn)也在安全認(rèn)證期間發(fā)現(xiàn)，但最重要的是在 ad-hoc 測(cè)試期間可以忽略的弱點(diǎn)。這種使軟件安全的有條不紊的方法大大減少了無法修復(fù)的軟件架構(gòu)的可能性。

在 CC 認(rèn)證過程的最后階段，評(píng)估人員通過滲透測(cè)試進(jìn)行徹底的漏洞分析，這與臨時(shí)安全方法非常相似，但基于在早期階段收集的有關(guān)產(chǎn)品的所有知識(shí)。評(píng)估（生產(chǎn)規(guī)范和文檔審查，可追溯至代碼、安全要求的功能測(cè)試等）。

審核編輯 黃昊宇