LINUX.ORG.RU

Как пишут безопасные проги?

 ,


3

3

Доброго времени суток!

Господа, а как пишутся безопасные проги? В смысле: с одной стороны, есть всякие техники типа управления памятью, права доступа и пр., но с другой-то стороны - находят же ж как-то уязвимости нулевого дня.

То есть на что нужно обратить внимание, чтобы пользователь со стремящейся к нулю вероятностью сумел получить доступ к возможностям программы, которые ему не разрешены?

Или еще иначе можно спросить - как находят уязвимости нулевого дня? Наверное, извращенным должно быть мышление тестера.

★★
Ответ на: комментарий от Xenius

Безопасность в яве только от одного класса уязвимостей — переполнения буфера, но есть же множество других.

Безопасность в яве есть и от double free, например.

Вообще практических уязвимостей в JVM, которыми можно, например, взломать LOR, за последние годы не было.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Безопасность в яве есть и от double free, например.

Ну замечательно, определенный класс уязвимостей связанный с ручным управлением памятью исключён. Но это же только один класс уязвимостей.

Xenius ★★★★★
()
Ответ на: комментарий от Xenius

А как насчет опций компилятора, которые добавляют дополнительный код для проверки выхода за границы и повреждения стека и прочее? Работает медленнее, но на этапе отладки почему бы и нет?

I-Love-Microsoft ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.