¿Abrir problemas en la seguridad?

Question

¿Abrir problemas en la seguridad?

#1 de Mike Samuel (8 votos)

7

Sé que puede parecer demasiado teórico, pero me preguntaba si había alguna lista de problemas abiertos conocidos en seguridad.

De manera similar, hay problemas abiertos en Teoría de la computación , sería interesante obtener una lista similar en seguridad, especialmente para fines de investigación.

Tenga en cuenta que estoy particularmente interesado en los problemas teóricos / de investigación, en lugar de los problemas concretos de uso o implementación, como los que figuran en esta lista: .

Cualquier idea / sugerencia / comentario es bienvenido, esta es solo una pregunta que se me ocurrió después de una mesa redonda en una conferencia de seguridad.

Estoy más interesado aquí en problemas no criptográficos, como los relacionados con políticas, mecanismos de cumplimiento, etc.

theory research

pregunta Charles 08.02.2012 - 22:17

fuente

1 respuesta

Lea otras preguntas en las etiquetas theory research

tokens anti-CSRF en un entorno HTTPS ¿Cómo se explota el cruce de directorios para atravesar de una unidad / compartir a otra?

score 8 · Answer 1

Canales ocultos y los canales laterales son difíciles de eliminar.

Además, muchos de los problemas abiertos en informática tienen implicaciones para la seguridad.

Hay una necesidad de formas formales de especificar el software, y hay una necesidad de formas formales de especificar los requisitos de seguridad.

La dificultad que tenemos para demostrar la corrección del programa para programas críticos del tamaño de los sistemas operativos, significa que es difícil probar que el código crítico de seguridad ampliamente utilizado (pilas de IP, OpenSSL) sea correcto.

La incapacidad de verificar de manera eficiente la ambigüedad en una gramática significa que es difícil probar que un mensaje portador de autoridad ejercerá solo la autoridad pretendida.

La incapacidad de probar la detención de un amplio e interesante subconjunto de programas hace que sea difícil razonar sobre la denegación de servicio y la acumulación de recursos.

La incapacidad de establecer un alias estrechamente estático significa que es difícil demostrar de manera estática que los datos no se filtran de una parte de un programa a otra.