hsb.horse
In der Praxis sind Prävention und Erkennung gleichermaßen wichtig. Verwandtes Konzept: Tamper Resistance.
Worauf man in der Praxis achten sollte
Tampering benennt die Angriffs- oder Manipulationsseite und nicht die defensive Entwurfseigenschaft. Der Begriff ist hilfreich, wenn Binärdatei-Änderungen, Parameter-Manipulationen oder Umschreiben lokaler Daten als eine gemeinsame Risikoklasse beschrieben werden sollen.
Praktisch wichtig ist vor allem, wie stark das System Tampering als reale Annahme mitdenkt. Häufig ist es realistischer festzulegen, wo Manipulation erkannt wird und was nach einer Änderung nicht mehr vertraut werden darf, statt perfekte Verhinderung zu unterstellen.
Praxishinweis
Tampering taucht häufig im Kontext von security, tampering, integrity auf. In der Praxis hilft es, nicht nur die Definition zu kennen, sondern auch zu verstehen, was mit diesem Begriff in Gesprächen oder Dokumenten knapp benannt werden soll.
Nahe Begriffe überlappen schnell und machen die Erklärung unscharf. Es ist daher hilfreicher, Ziel, Rolle und typische Einsatzsituation des Begriffs einen Schritt konkreter mitzudenken.
Lesefokus
Beim Lesen hilft es, zuerst zu klären, worum es geht, wovon der Begriff abgegrenzt werden soll und in welcher Art von Entscheidung er auftaucht. Bei Tampering ist der Kontext security, tampering, integrity bereits ein guter Einstieg.
Hilfreich ist außerdem, nicht bei der Definition stehenzubleiben. Besser ist es zu sehen, was der Begriff in einer fachlichen Unterhaltung knapp benennen soll.