Viele Sicherheitsmaßnahmen sollen vor feindlichen Benutzern schützen, die die Software missbrauchen oder Zugriff auf Inhalte erhalten möchten, für die sie keine Zugriffsberechtigung haben. Dinge wie CSRF-Schutz, SQLi-Schutz, TLS und viele andere Sicherheitsfunktionen schützen hauptsächlich vor böswilligen Benutzern. Was aber, wenn allen Benutzern vertraut werden kann?
Angenommen, Sie haben eine vollständig interne Webanwendung, die nur im Intranet des Unternehmens ausgeführt wird und von außen niemals zugänglich ist. Angenommen, allen internen Benutzern kann vertraut werden, es gibt keine externen Benutzer und die Daten in der Anwendung sind für Angreifer nicht von großem Nutzen. Dies bedeutet, dass das Bedrohungsmodell sehr begrenzt ist und nicht viele vertrauliche Daten vorliegen.
Angesichts dieser Details scheinen einige Maßnahmen wie der TLS- und XSS-Schutz nicht so wichtig zu sein. Schließlich besteht nur ein sehr geringes Risiko, dass Angreifer den Datenverkehr abfangen, und den Benutzern kann vertraut werden, dass sie keine XSS-Nutzdaten eingeben. Wäre es in diesem Fall immer noch sinnvoll, Sicherheitsmaßnahmen gegen das Abfangen von Datenverkehr oder böswillige Benutzer zu implementieren?