コインチェーン

仮想通貨・Web3ニュース・投資・教育情報

ペネトレーション テストの倫理: CertiK の間違いからの教訓

6月 30, 2024 #仮想通貨
ペネトレーション テストの倫理: CertiK の間違いからの教訓コインチェーン 仮想通貨ニュース

CertiKによるKrakenに対する一方的な侵入テストの倫理的影響を調査し、サイバーセキュリティにおける信頼と協力の重要性を強調します。

概要

  • CertiKは、Krakenに対して4日間の一方的な侵入テストを実施しました。
  • 倫理ガイドラインでは、概念実証の段階で資金を返還することが推奨されています。
  • サイバーセキュリティ業界では信頼とコラボレーションが非常に重要です。
  • 貴重な情報を共有し、倫理基準を維持することが重要です。

CertiKによるKrakenに対する一方的な侵入テストをめぐる最近の論争は、サイバーセキュリティにおける重要な倫理的考慮事項を提起しています。倫理ガイドラインでは、ベンダーのビジネスの混乱を避けるために、ペネトレーションテスターはコンセプトの証明に成功した後、活動を停止する必要があると規定しています。しかし、CertiKはさらに4日間テストを継続し、その結果重大な倫理違反が発生しました。

信頼とコラボレーションの重要性

サイバーセキュリティ業界では、信頼とコラボレーションが最も重要です。貴重な情報を共有し、セキュリティ製品と実践方法を改善するために協力することは、業界全体に利益をもたらします。しかし、CertiKの行為は信頼を損ない、明確な倫理基準の必要性を浮き彫りにしました。

概念実証での資金の返却

侵入テストを実施する場合、概念実証の段階で資金を返却することが重要です。これにより、テスターがベンダーの業務を妨害したり、不必要に多額の資金を保持したりすることがなくなります。CertiKがKrakenの資金を速やかに返還しなかったことは批判を集めており、倫理ガイドラインを遵守することの重要性が強調されています。

業界全体のコラボレーション

残念な展開にもかかわらず、サイバーセキュリティ業界は製品と実践を進化させ続けています。貴重な情報を共有する競合他社間のコラボレーションは、共同の進歩のために不可欠です。業界は、セキュリティはチームスポーツであり、継続的なイノベーションと悪意のある攻撃者からの保護には「善良な人々」の間の信頼が不可欠であることを覚えておく必要があります。

ShaharMadarは、Fireblocksのセキュリティおよびトラスト製品担当副社長です。彼は、大企業や有名ブランド向けのセキュリティ、アイデンティティ、コンプライアンス、ガバナンスソリューションの構築を専門としています。彼は、暗号通貨エコシステム全体のセキュリティイニシアチブの推進に専念する団体であるCrypto ISACの副会長でもあります。

_この記事は一般的な情報提供を目的としており、法律や投資に関するアドバイスを目的としたものではありません。ここで表明された見解は著者単独のものであり、必ずしもコインテレグラフの見解を反映しているわけではありません。

解説

  • CertiKの行動をめぐる論争は、ペネトレーションテストにおける倫理ガイドラインを厳格に遵守する必要性を浮き彫りにしています。
  • サイバーセキュリティ業界における信頼と協力は、集団的な進歩と革新にとって極めて重要です。
  • 倫理違反を避けるためには、概念実証の段階で資金を速やかに返還することが不可欠です。
  • 業界は、セキュリティはチームの努力であることを忘れずに、セキュリティの実践と製品を改善するために協力する必要があります。