Estaba leyendo un artículo en " Perfilando sus aplicaciones web usando ChangeHat "donde los sombreros de cambio significan utilizar un contexto de seguridad diferente para diferentes partes de la aplicación. A continuación se presentan las líneas tomadas de los artículos mencionados anteriormente que me están confundiendo.
"Tenga en cuenta que la seguridad de los sombreros es considerablemente más débil que la de los perfiles completos. Es decir, si los atacantes pueden encontrar el tipo correcto de error en un programa, pueden escapar de un sombrero al contenedor perfil. Esto se debe a que la seguridad de los sombreros está determinada por una clave secreta manejada por el proceso de contención, y el código que se ejecuta en el sombrero no debe tener acceso a la clave ".
- ¿Es un riesgo de seguridad usar ChangeHat?
- ¿Cuál es el contexto de los sombreros de seguridad con la clave de seguridad?