جدول المحتويات:
التعريف - ماذا يعني الأمن من خلال الغموض (STO)؟
الأمان من خلال الغموض (STO) هو عملية تنفيذ الأمان داخل النظام من خلال فرض السرية والسرية لهيكل التصميم الداخلي للنظام. يهدف الأمن من خلال الغموض إلى تأمين نظام عن طريق إخفاء أو إخفاء عيوبه الأمنية عن عمد.
تيكوبيديا توضح الأمن من خلال الغموض (STO)
تعتمد STO على فكرة أن أي نظام معلومات آمن طالما بقيت الثغرات الأمنية مخفية ، مما يقلل من احتمال تعرضهم للاستغلال من قبل مهاجم ضار. الغموض يعني إبقاء الثغرات الأمنية للنظام الأساسي سرا لجميع أصحاب المصلحة باستثناء أهمهم ، مثل المطورين الرئيسيين أو المصممين أو مديري المشاريع أو المالكين. عادةً ما يبدأ نهج المتسلل في استغلال النظام في تحديد نقاط الضعف المعروفة. إذا لم تكن هناك معلومات عامة عن تلك المناطق الضعيفة ، فسيجد المتسللون النظام أكثر صعوبة في الاختراق وسيؤخرون في النهاية هدفه الضار أو يؤجلونه.
