Uno standard aperto è una specifica tecnica condivisa che più fornitori o progetti possono implementare, di solito con regole pubblicate e ampio accesso al formato o al protocollo. L’obiettivo è l’interoperabilità: sistemi diversi possono scambiarsi dati, autenticare gli utenti o coordinare azioni senza dipendere da un singolo progetto proprietario.
Nella sicurezza informatica, gli standard aperti sono importanti perché i difensori hanno bisogno di strumenti che funzionino insieme tra identità, log, agenti, reti e servizi cloud. Gli standard possono migliorare la visibilità, rendere più facili le verifiche e ridurre il vincolo verso un fornitore specifico. Compaiono anche negli attacchi e nelle difese attraverso protocolli come l’autenticazione, la crittografia e la telemetria di sicurezza: se uno standard è debole, ogni sistema compatibile può ereditare lo stesso difetto; se è forte, i controlli di sicurezza possono essere adottati in modo coerente. Uno standard aperto migliora la compatibilità, ma non garantisce un’implementazione sicura.



