tarkvaratõestust

Tarkvaratõestus on mehhanismide ja protokollide kogum, mille abil saab teisele osapoolele tõestada tarkvara koostist, olekut ja usaldusväärsust. Eesmärk on võimaldada usalduslikku koostööd eri süsteemide vahel ning tagada, et tarkvara on pärit algsest allikast ja pole pahatahtlikult muudetud. Tõestusprotsess keskendub käivitamise ja töö ajal kogutud tõendusmaterjali kontrollimisele ning vastavuse sertifitseerimisele.

Peamised mõisted: attester ehk tõestaja – süsteemi osa, mis kogub ja esitab tõendusmaterjali; verifier ehk kontrollija – pool,

Protsess võib hõlmata käivitamise ajal kogutud mõõtmisi (hashid, nimekiri osadest) ning nende esitust kontrollijale. Remote attestation

Rakendused hõlmavad tarkvara tarnetsüklite ja tarneahela turvalisust, pilviteenuste ning konteneripõhise keskkonna usaldusväärsuse tagamist ning nõuete täitmist.

Väljakutsed on privaatsus ja tõendusandmete kaitse, tõendusandmete ühilduvus ja standardiseerimine. Lisaks kaasnevad riskid, nagu vale tõestus