המדריך לאבטחת חסינות מערכות - שכבות ההגנה בפני כשל - 6. אימות ותיקוף

אימות ותיקוף

כללי

סוגי בדיקות

תכנית הבדיקות

דוגמאות ממאגר האירועים

 

כללי

בעיית התוקף באבטחת חסינות

אין לסמוך על כך שנציגי הלקוח יוכלו להגדיר את דרישות החסינות, מכיוון שהם אינם מודעים לאופני הכשל כל עוד הם לא התנסו בהם.

בעיית האימות באבטחת חסינות

אין לסמוך על כך שמפתחי המערכת ייצגו כראוי את המפעילים האמיתיים, בתפעול אמיתי. מפעילי מערכות לומדים להכיר את מגבלות המערכת, ובתפעול לצורך הפיתוח הם נוהגים לעקוף את הבעיות הכרוכות בתפעול במגבלות המוכרות. לפיכך, הם נמנעים מהתמודדות עם בעיות תפעול שיתגלו רק בשלב מאוחר יותר, לאחר שהמערכת תסופק ללקוח.

עקרון התוקף - בדיקות עם מפעילים

התיקוף צריכים להיות כאשר המערכות מאויישות על ידי מפעילים אמיתיים, בתנאי הפעלה אמיתיים, ובתנאי הפעלה קיצוניים.


באתר  במודל  במדריך  בתיקוף  במאגר      אתר זה נערך ומתחוזק על ידי אבי הראל - ארגולייט.    למידע נוסף, נא לשלוח אימייל לכתובת  ergolight@gmail.com .    דף זה עודכן בתאריך 06 Jan 2015.