5. Considerazioni sulla sicurezza

Questo documento presenta un linguaggio di regole di contenuto per esprimere strutture dati CBOR. In quanto tale, non comporta alcun problema di sicurezza di per sé, sebbene le specifiche dei protocolli che utilizzano CBOR necessitino naturalmente di analisi di sicurezza quando vengono definite. Le linee guida generali per scrivere considerazioni sulla sicurezza sono definite in [RFC3552] (BCP 72). Le specifiche che utilizzano CDDL per definire strutture CBOR nei protocolli devono seguire tali linee guida. Argomenti aggiuntivi che potrebbero essere considerati in una sezione di considerazioni sulla sicurezza per una specifica che utilizza CDDL per definire strutture CBOR includono quanto segue:

• Dove potrebbe il linguaggio causare confusione in un modo che consentirà problemi di sicurezza?

• Dove un matcher CDDL fa parte dell'implementazione di un sistema, la sicurezza del sistema non dovrebbe dipendere dalla correttezza della specifica CDDL o dell'implementazione CDDL senza ulteriori difese in atto.

• Dove la specifica CDDL include punti di estensione, l'impatto delle estensioni sulla sicurezza del sistema deve essere attentamente considerato.

Gli scrittori di specifiche CDDL sono fortemente incoraggiati a valutare la chiarezza e la trasparenza della specifica rispetto alla sua eleganza. Mantenerla il più semplice possibile pur esprimendo il modello dati necessario.

Un'osservazione correlata sulle tecniche di descrizione formale in generale che si raccomanda vivamente di tenere a mente agli scrittori di specifiche CDDL: solo perché CDDL rende più facile gestire la complessità in una specifica, ciò non rende quella complessità in qualche modo meno negativa (tranne forse a livello degli umani che devono afferrare la struttura complessa mentre leggono la specifica).