套用白名單

套用白名單（application whitelisting）是用來防止未認證程式運行的一個計算機管理實踐。它最初的目的是保護計算機和網路不受套用傷害，同時在較小程度上也防止了不必要的資源需求。

套用白名單（application whitelisting）是獲得用戶或管理員批准套用的簡單清單。當應用程式嘗試執行時，它自動檢查該名單，如果發現在其中就允許運行。整合性檢查方法，如散列法（hashing），一般添加來確保該套用是確實的認證程式而不是惡意程式或是有相同名字的其它程式。

黑名單（blacklisting）是白名單的相反方法，大部分防毒軟體、入侵防護（intrusion prevention）/偵測（intrusion detection）系統和垃圾郵件過濾器使用該方法。黑名單方法包括維持一個不良套用清單和防止它們運行。但是，現在不斷增長的威脅數量和多樣性意味著黑名單永遠不會複雜，其結果就限制了它的有效性。

對於哪種技術更好這一問題，安全專家們還沒有達成共識。黑名單支持者認為，套用白名單（application whitelisting）管理上過於複雜和困難。例如編譯最初的白名單需要所有用戶任務和他們執行任務所需套用的詳細信息。由於業務流程和套用不斷增長的複雜性和互連性，維持該列表也需要詳細信息。另一方面，白名單支持者認為，在第一時間將工作置於保護系統、省下處理不良程式所需的資源和黑名單方法無法防止的問題都是更好的解決方法。