有多種方法可以確定 IT 系統(tǒng)的安全性，目的是通過適當?shù)拇胧┨岣咚鼈兊陌踩?。所謂的 ad-hoc 安全測試被廣泛用于評估。這意味著人們研究程序的源代碼及其文檔，以便在此知識的基礎上專門搜索弱點。黑客馬拉松是一個奇怪的特點。這些是試圖找出設備或軟件中的弱點的競賽。一個突出的例子是專門針對惠普手持式 Palm V 的黑客馬拉松。

Ad hoc 安全測試可提供快速結果，并且通常會發(fā)現(xiàn)軟件中的弱點。然而，軟件在安全性方面開發(fā)得越仔細，測試人員就越難發(fā)現(xiàn)漏洞。Ad-hoc 安全測試是一種合適的方法，可以快速發(fā)現(xiàn)攻擊者可以輕松識別的漏洞，然后對其進行補救。

該程序相對便宜，但從 IT 安全的角度來看，它有其自身的弱點，因為缺乏像通用標準(CC) 那樣的系統(tǒng)安全審查方法可能會忽略一些可能的攻擊。可以忽略的向量包括微架構側信道攻擊，例如 Spectre 和 Meltdown。

臨時安全測試的質量在很大程度上取決于測試實驗室測試人員的技能。他們訓練得越好，知識越豐富，經(jīng)驗越豐富，他們就越有可能認識到軟件的弱點并制定出成功的攻擊向量。

另一方面，安全認證（例如，根據(jù)通用標準）是一個程序，不僅包括臨時安全測試，還包括系統(tǒng)安全審查方法。獨立專家參與認證過程，該過程控制結果并使用有據(jù)可查的方法接受或拒絕它們。如果結果不充分，可以進行改進，如果升級，也可以拒絕認證。

在認證過程的開始，客戶、支持客戶認證工作的測試實驗室和獨立的認證機構就認證什么、實現(xiàn)什么以及如何實施達成一致。為此創(chuàng)建了一個特殊文檔，即所謂的安全目標(ST)。ST 是此程序的基礎，并確保評估的產品和相關的安全問題定義得到明確定義，并且派生的功能和保證安全要求以通用標準語言表達，從贊助商和開發(fā)人員到評估者和認證機構的所有各方明白無誤。

此過程要復雜得多且昂貴得多，但也提供了更多實際保護。通過這種方式，安全專家追求的目標是找到軟件中的每一個弱點。這種漏洞搜索具有很強的優(yōu)勢：可以在產品生命周期的早期發(fā)現(xiàn)源代碼中的問題結構并永久糾正。

因此，雖然臨時測試有助于快速評估明顯的攻擊潛力，但認證追求的是長期、全面的承諾，以提高軟件的架構安全性。在 ad-hoc 測試期間發(fā)現(xiàn)的弱點也在安全認證期間發(fā)現(xiàn)，但最重要的是在 ad-hoc 測試期間可以忽略的弱點。這種使軟件安全的有條不紊的方法大大減少了無法修復的軟件架構的可能性。

在 CC 認證過程的最后階段，評估人員通過滲透測試進行徹底的漏洞分析，這與臨時安全方法非常相似，但基于在早期階段收集的有關產品的所有知識。評估（生產規(guī)范和文檔審查，可追溯至代碼、安全要求的功能測試等）。

審核編輯 黃昊宇