这实现了更好的安全性：特设测试或认证？

文章作者:西蒙·雅各布

有多种方法来确定IT系统的安全性与通过适当的措施，增加他们的目的。所谓的ad-hoc安全测试被广泛用于评估。这意味着一个研究程序的源代码，其以再专门针对薄弱点这方面的知识的基础上，搜索文档。这种形式的比赛是一个奇怪的特点。这些都是在试图找到一个设备或软件的弱点比赛。一个突出的实例是编程马拉松，其专用于从HP手持棕榈诉

特设的安全测试提供了立竿见影的效果，通常在软件中发现的弱点。然而，更仔细的软件已经在安全方面的发展，就越难以成为测试人员发现的漏洞。特设的安全检测是快速查找漏洞，攻击者可以很容易地识别并纠正他们一个合适的方法。

该程序是比较便宜的，但从IT安全点它有自己的弱点，因为缺乏系统的安全审查办法与中共同标准(CC)可以忽略一些可能的攻击。可能被忽视的载体包括微架构侧通道攻击，如Spectre和Meltdown。

特别安全测试的质量在很大程度上取决于测试实验室测试人员的技能。他们训练得越好，知识越丰富，经验越丰富，就越有可能认识到软件的弱点，并找出成功的攻击载体。

安全认证（例如，根据通用标准），另一方面，是不仅包括临时安全测试的操作，但是也奉行系统安全审查的做法。独立专家参与认证过程中，它控制的结果，并接受或拒绝使用它们充分证明方法．如果结果不充分，可以进行改进，在升级的情况下，也可以拒绝认证。

在认证过程的开始，客户端，支持客户端与它的认证工作和独立认证机构的测试实验室什么证明同意，该怎么实现，它是如何实施。这是创建一个特殊的文件，即所谓的安全目标(圣)。ST是本程序的基础，确保被评估的产品和相关的安全问题定义得到清晰的定义，派生的功能和保证安全需求用通用标准语言表达，从赞助方、开发人员到评估者和认证机构的所有各方都能明确理解这种语言。

这种方法要复杂得多，也贵得多，但也提供了更实际的保护。通过这种方式，安全专家追求的目标是找到软件中的每一个弱点。这种漏洞搜索有一个强大的优势:可以在产品生命周期的早期发现源代码中的问题结构，并永久纠正。

因此，虽然特别测试有助于快速评估明显的攻击潜力，但认证追求的是提高软件架构安全性的长期、全面承诺。在特别测试中发现的弱点也会在安全认证中发现，但最重要的是那些在特别测试中可能被忽略的弱点。这种使软件安全的系统方法大大减少了不可修复的软件架构的机会。

在CC认证过程的最后阶段，通过渗透测试进行彻底的脆弱性分析是通过评估，非常像一个特设的安全方法进行，但基于所有有关的早期阶段内收集的产品知识评估（生产各种规格和文件审查与可追溯性上的代码，安全需求功能测试等）。

本文最初发布嵌入式．

西蒙·雅各布是一家专门从事计算机科学家（IHK）和技术记者（UAS学士学位波恩 - 莱茵 - 锡格）和市场营销部门为欧洲领先的嵌入式软件解决方案供应商的作品SYSGO GmbH是一家，Thales集团的子公司。