linux-BR.org

Notícias de software livre e tecnologias

Por exemplo, para a solicitação Principal = User :: “Alice”, Action = Action :: “GetList” e Resource = List :: “Alicelist”, substituindo as variáveis na Política 1 produziria a lista de expressão: “Alicelist”Possui proprietário && list ::” alicelist “.owner == user ::” Alice “.Também encontramos bugs sutis no analisador de políticas de cedro, na maneira como o autorizador lida com dados de aplicativos ausentes e como os prefixos de espaço para nome nos dados do aplicativo (por exemplo, TinyTodo :: List :: “Alicelist”) são interpretados.Aqui está uma terceira política:
Esta política afirma que qualquer diretor que seja um estagiário (na equipe :: “estagiários”) é proibido de criar uma nova lista de tarefas (Action :: “CreateList”) usando o TinyTodo (Application :: “Tinytodo”).Segundo, usamos testes aleatórios diferenciais (DRT) para confirmar que a implementação da produção de Cedar, escrita em rust, corresponde ao comportamento do modelo Dafny.Como as políticas de cedro são separadas do código do aplicativo, elas podem ser de autoria independente, atualizadas, analisadas e auditadas.

Fonte: https://www.amazon.science/blog/how-we-built-cedar-with-automated-reasoning-and-differential-testing