Estado antes de ser incluido en la lista blanca?

2

Hay un flujo de datos de archivos entrantes (de fuentes externas no confiables), que se incluyen en una lista blanca por un tipo de firewall de capa de aplicación.

¿Hay un nombre común para el estado de los archivos antes de que aparezcan en la lista blanca? ¿Puedes proporcionar alguna fuente como NIST?

    
pregunta mdo 14.03.2013 - 18:44
fuente

3 respuestas

1

Aquí hay un resumen de mis hallazgos.

  • los datos entrantes de una fuente no confiable son datos no confiables o datos no validados
  • pasa un límite de confianza de camino a un entorno confiable o dominio de confianza
  • un proceso validation puede etiquetar los datos confiado , en mi pregunta describí un caso de uso donde esto estado se llama "lista blanca"
  • mientras valida los datos en violations el sistema puede
    • bloquear los datos
    • desinfectar los datos

Algunas referencias ...

IDS00- J. Desinfecte los datos no confiables pasados a través de un límite de confianza :

  

Validación de entrada y saneamiento de datos :

  

Los datos recibidos por un componente de una fuente fuera del límite de confianza del componente pueden ser maliciosos y pueden resultar en un ataque de inyección

Consulte el diagrama de flujo de datos dado, donde los datos entrantes están etiquetados como "datos no confiables".

Infracción de límites de confianza :

  

Un límite de confianza se puede considerar como una línea dibujada a través de un programa. En un lado de la línea, los datos no son confiables. En el otro lado de la línea, se asume que los datos son confiables. El propósito de la lógica de validación es permitir que los datos crucen de forma segura el límite de confianza, para pasar de no confiable a confiable.

Entonces, Adnan, tu conclusión "no confiable" parece bastante legítima. Y Saladin, "sin desinfectar" parece encajar de alguna manera, pero me gusta "sin confianza" más porque parece ser más común y la desinfección no ocurre todo el tiempo.

    
respondido por el mdo 20.03.2013 - 09:13
fuente
1

Greylisting se utiliza en el contexto de una técnica antispam para correos electrónicos. De alguna manera usa esta terminología:

  • Lista blanca : personas que pueden ingresar, incondicionalmente.
  • Lista negra : personas que son rechazadas, independientemente de lo que reclamen.
  • Lista gris : las otras personas, que son rechazadas temporalmente pero serán incluidas en la lista blanca (es decir, se les permitirá entrar) si se molestan en volver más tarde, lo que demuestra que no son un spammer de baja calidad.
respondido por el Tom Leek 14.03.2013 - 21:15
fuente
1

Investigué un poco sobre tu pregunta y encontré la palabra sin ayuda para tu pregunta. Cuando esta palabra está vinculada a una política tiene más sentido, porque aquí es donde se define qué es aceptable y qué entrada no es aceptable.

Además, dependiendo del diseño de la aplicación, un no saneado puede ser rechazado. Ninguna lógica directa debe aplicarse a los datos que están en reposo o en vuelo antes de que ingrese al flujo lógico de la aplicación, todas las verificaciones si esta entrada es válida o no deberían ocurrir en la fase de validación previa.

    
respondido por el Saladin 19.03.2013 - 09:34
fuente

Lea otras preguntas en las etiquetas