洞见 并非作弊 开放测验标准可提升安全性
发布时间:2022-05-24 10:10:57 所属栏目:安全 来源:互联网
导读:网络由很多定义标准不同的部分组成。这些标准有助于解决从安全性到性能和可用性相关的网络问题。 开放标准是一种公开可用的标准,人们可以通过多种方式使用它来为网络部署安全解决方案。人们通过阅读开放安全标准来了解一项技术如何有助于解决网络安全问题。
|
网络由很多定义标准不同的部分组成。这些标准有助于解决从安全性到性能和可用性相关的网络问题。 开放标准是一种公开可用的标准,人们可以通过多种方式使用它来为网络部署安全解决方案。人们通过阅读开放安全标准来了解一项技术如何有助于解决网络安全问题。开放标准的执行者可以创建解决方案来解决已有的安全问题。网络运营商通过阅读这些标准来了解不同的实践如何协同工作,从而形成一个完整的安全解决方案。 这些网络解决方案通常出自不同的地方,这导致出现了各种测试流程和方法来确保网络组件支持用户的所有安全和性能需求。由于大多数标准也是开放的,所以测试方法也是开放的。但通常情况并非如此,虽然应该如此。 经常听到的反对开放测试标准的观点是,网络组件工程师可以看到测试并根据已知的标准创建解决方案。这看起来像是在作弊,因为测试题目是已知的,网络运营商可以设计他们的产品来通过测试。如果测试完全覆盖了网络运营商想要的安全功能,那么他们是否知道测试内容并不重要。测试的结果将是一个网络组件完全符合测试用例。通过创建一个开放的测试环境,网络组件工程师可以建立一个满足网络运营商需求的解决方案。 如果有组织机构负责维护该标准,那么运营商可以通过信息反馈查漏补缺,这样将来网络运营商就不必进行额外的测试了。了解如何对网络组件进行测试还可以让网络运营商和用户更好地理解测试结果,因为测试结果本身往往无法提供有关测试条件的足够背景信息。 例如,了解一个设备是否在没有负载时通过了安全测试,但在有负载时却没有检测到攻击非常重要。 比较来自不同网络供应商的安全测试报告也非常重要。这样可以提高测试方法的透明度,优化决策过程。开放测试标准提供了一个能够进行比较的机会。例如,在安全性能测试中,防火墙的带宽测试结果会根据启用的安全功能不同发生很大变化。如果没有开放标准明确这些信息,用户可能对着两份不同执行结果报告,而不理解结果的不同取决于启用了哪些功能。 安全标准的执行者可以通过开放测试标准更好地了解网络运营商感兴趣的测试内容。网络运营商则可以通过开放标准测试进行比较,使网络决策变得更加容易。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号