Estoy trabajando en el sistema de control de acceso y en las herramientas de análisis para razonar sobre él. En el sistema A.C. basado en políticas, piense en las especificaciones de XACML, el comportamiento general del sistema no se puede predecir claramente en caso de políticas múltiples, también puede ser conflictivo.
Por lo tanto, mi pregunta es, desde el lado del desarrollador o un ingeniero de sistemas de seguridad, ¿cuáles son las principales características que debe tener una herramienta de análisis para ayudar al desarrollo de políticas?
Hay muchos ejemplos sobre el análisis de impacto-cambio, verificación de propiedades, ..., pero muchos de ellos no parecen usarse en aplicaciones reales. ¿Cuáles son las necesidades reales de los profesionales de la seguridad?