האתר הישראלי להנדסת תכנה

הערכת האבטחה

כבר ראינו שלנושא האבטחה ולנושא הבטיחות קווים משותפים רבים. עם זאת, קשה יותר לאמת את רמת האבטחה של המערכת מאשר את רמת הבטיחות שלה.

הסיבה העיקרית לכך היא שכשלים בטיחותיים נובעים משגיאות, ואילו כשלי אבטחה מנוצלים בזדון. מסיבה זו קשה יותר לחזות מאין תגיע ההתקפה הבאה ואף קשה יותר להציב מחסום בלתי עביר כדוגמת הקביעות המשמשות למניעת תקלות ברגע האחרון.

יש לזכור כי מאחורי כל התקפה על מערכת מחשב נמצא אדם המשקיע את מלוא מרצו בחיפוש נקודות תורפה במערכת. כיום, בעידן הרשת הגלובלית, מערכות הופכות נגישות יותר ויותר ומשום כך – גם חשופות יותר להתקפות.
זו, למעשה, אחת השיטות המקובלות ביותר לגילוי כשלי אבטחה במערכת: הקמת צוות מיוחד בארגון שכל תפקידו לחפש פרצות אבטחה במערכת ונסות להתקיפה בכל הכלים העומדים לרשותו. ההנחה היא כי אם צוות זה מורכב מאנשי אבטחה מיומנים יהיו מעט מאוד כשלי אבטחה שיחמקו מהם. עבודתו של צוות כזה דומה במידת מה לבדיקות קופסה שחורה – אנשי הצוות פועלים באותה רמת ידע לה חשוף הפורץ הפוטנציאלי: ללא ידע פנימי על מבנה המערכת אלא רק בהתבסס על הממשק אותו היא חושפת.

שיטה מקובלת אחרת היא ביצוע אימות פורמלי וכן תיקוף מבוסס נסיון כדי לחפש פרצות במערכת. גישות אלו פועלות בשיטת הקופסה הלבנה. הן בוחנות אלגוריתמים, מבני נתונים, מנגנוני גישה והגבלת גישה במערכת על פי רשימת תיוג של כשלי אבטחה מוכרים בהם.
לחלק גדול מכשלי אבטחה אלו קיים תיקון ידוע ומוכר הפותר את הבעיה, אלא שמפתחים חסרי רקע בנושא האבטחה אינם מודעים לכשל ובדרך כלל גם לא לגרסה הבטוחה של האלגוריתם או מבנה הנתונים שעשו בהם שימוש. תפקידו של הבודק הוא לחשוף כשלים אלה ולהסב את תשומת ליבם של המפתחים לבעייה.