Riesgos de puertas traseras del software [cerrado]

0

Los riesgos de las puertas traseras en el software son evidentes desde la Conferencia del Premio Turing de Ken Thompson "Reflexiones sobre la confianza". Ciertamente, esto también se aplica al hardware.

Limitándonos al software, ¿cuáles son las soluciones realmente buenas de protección contra puertas traseras? Debido a ciertos informes recientes en los medios de comunicación sobre la vigilancia global de Internet por parte de los estados nacionales, surge el temor de posibles puertas traseras en software destinado a garantizar la seguridad de TI una vez más, por ejemplo. en enlace ( en alemán).

Hace mucho tiempo aprendí que para la conformidad estándar de los compiladores de lenguaje de programación allí son centros de prueba de los diversos organismos de estándares nacionales que verifican el software y emitir certificados a los productores de compiladores que soliciten la certificación. ¿Podría un procedimiento análogo eventualmente ser una solución prácticamente realizable o al menos un buen compromiso?

    
pregunta Mok-Kong Shen 03.07.2013 - 08:39
fuente

1 respuesta

1

Las pruebas, automatizadas o no, no pueden detectar puertas traseras. Las pruebas detectan errores no maliciosos. Es fácil ocultar una puerta trasera que ninguna prueba detectará jamás.

Si quiere estar seguro de que no hay una puerta trasera en su software, solo hay una solución: escríbalo usted mismo. Esto se extiende a las herramientas de software (defina su propio idioma, escriba el compilador), el sistema operativo y el hardware en sí. En última instancia, puede asumir que un cubo de arena está libre de puertas traseras; y la arena es silicio.

En la práctica, lo que no puedes hacer tú mismo, lo haces por personas de confianza. Esa es la razón detrás de hacer verificaciones de antecedentes para los desarrolladores.

    
respondido por el Tom Leek 03.07.2013 - 13:14
fuente

Lea otras preguntas en las etiquetas