Pemerintah pada
Hacker - Haruskah Anda Balik Kode?
Keamanan dunia maya departemen pemerintah AS mendesak topi putih
hacker untuk menemukan kerentanan keamanan di vendor perangkat lunak. Namun, pemerintah
menginginkan data ini tentang kekurangan produk untuk pergi hanya untuk para pedagang dan
government.This adalah kontras dengan apa yang beberapa profesional TI merasa bahwa mereka
memerlukan ketika menjaga sistem integritas pemerintah mereka intact.The memungkinkan keamanan
profesional untuk menemukan kerentanan, namun mengkomunikasikan bahwa reverse engineering
kode yang dilakukan oleh orang lain selain keamanan komputer profesional adalah untuk
purposes.This bermoral berarti bahwa kecuali jika Anda adalah seorang ahli keamanan informasi
Anda tidak dapat melihat terlalu dalam ke produk vendor untuk menemukan kerentanan, sehingga
menghalangi kemampuan Anda untuk menerapkan perlindungan yang diperlukan untuk sistem di bawah Anda
jawab. Apakah bermoral untuk membalikkan kode engineer jika tujuan Anda adalah untuk melindungi
sistem Anda mengelola atau bekerja dengan?
www.syngress.com
94 Bab 3 • Kerentanan Pengungkapan
Kebalikan kode rekayasa konservatif harus tetap dalam ranah
keamanan informasi profesi dan bukan di tangan administrator sistem
atau programmer. Hal ini tidak etis untuk membalikkan kode insinyur dari vendor
bahkan jika tujuan Anda adalah untuk menemukan kerentanan dan melindungi sistem Anda sendiri
dari seperti kelemahan produk.
Liberal Sistem administrator dan pengembang perlu diingat
integritas produk dan lingkungan alam di bawah tanggung jawab mereka
dan data sensitif dalam environments.There mereka adalah apa-apa
salah dengan menjamin perlindungan informasi pelanggan kartu kredit jika
Anda memiliki alasan untuk percaya bahwa produk perangkat lunak yang Anda gunakan untuk memproses
transaksi kartu kredit bukanlah pilihan yang paling etis secure.The dalam keadaan demikian
adalah untuk melakukan reverse engineering alat vendor, menemukan kelemahan, laporan
ke vendor, dan menerapkan langkah-langkah perlindungan pada sistem Anda untuk mencegah
penyalahgunaan kerentanan ini. Kegagalan untuk melakukannya akan menjadi tidak etis.
RINGKASAN
Masalah ini sangat sulit untuk memilah-milah karena kompleksitasnya. Di
satu tangan, instansi pemerintah menyatakan bahwa reverse engineering produk
Kode tidak bermoral untuk beberapa profesi teknologi untuk melakukan; pada
Sebaliknya, gagal perlindungan yang memadai dari informasi pelanggan
tanpa keraguan tidak etis.