¿Existe un estándar para etiquetar una vulnerabilidad como intencional?

1

Preocupaciones de los EE. UU. sobre vulnerabilidades colocadas en equipos fabricados en el extranjero t ha encendido hasta los titulares. ¿Hay algún estándar que ordene (difiera) los diseños deficientes de las vulnerabilidades colocadas intencionalmente?

    
pregunta gatorback 09.12.2018 - 15:05
fuente

1 respuesta

0

No creo que haya tal "estándar" y no creo que pueda haber uno. Es difícil o imposible descubrir si una vulnerabilidad se agregó accidentalmente como un subproducto de un mal diseño o un mal proceso de desarrollo, se deslizó a pesar de que tanto el diseño como el proceso de desarrollo fueron correctos o se agregaron intencionalmente a un buen diseño pero bien ocultos para parecer inofensivos como en The Underhanded C Contest etc. Es probable que haya algunos casos en los que un problema específico se pueda remontar a una intención maliciosa, pero en la mayoría de los casos casos esto no es posible.

    
respondido por el Steffen Ullrich 09.12.2018 - 15:43
fuente

Lea otras preguntas en las etiquetas