5. Considérations de sécurité

Ce document présente un langage de règles de contenu pour exprimer des structures de données CBOR. En tant que tel, il n'apporte aucun problème de sécurité en soi, bien que les spécifications de protocoles qui utilisent CBOR aient naturellement besoin d'analyses de sécurité lorsqu'elles sont définies. Les directives générales pour rédiger des considérations de sécurité sont définies dans [RFC3552] (BCP 72). Les spécifications utilisant CDDL pour définir des structures CBOR dans des protocoles doivent suivre ces directives. Des sujets supplémentaires qui pourraient être considérés dans une section de considérations de sécurité pour une spécification qui utilise CDDL pour définir des structures CBOR incluent ce qui suit :

• Où le langage pourrait-il causer de la confusion d'une manière qui permettra des problèmes de sécurité ?

• Lorsqu'un comparateur CDDL fait partie de l'implémentation d'un système, la sécurité du système ne doit pas dépendre de l'exactitude de la spécification CDDL ou de l'implémentation CDDL sans autres défenses en place.

• Lorsque la spécification CDDL inclut des points d'extension, l'impact des extensions sur la sécurité du système doit être soigneusement examiné.

Les rédacteurs de spécifications CDDL sont vivement encouragés à privilégier la clarté et la transparence de la spécification par rapport à son élégance. Gardez-la aussi simple que possible tout en exprimant le modèle de données nécessaire.

Une observation connexe sur les techniques de description formelle en général est vivement recommandée à garder à l'esprit par les rédacteurs de spécifications CDDL : ce n'est pas parce que CDDL facilite la gestion de la complexité dans une spécification que cette complexité est en quelque sorte moins mauvaise (sauf peut-être au niveau des humains devant saisir la structure complexe lors de la lecture de la spécification).