Как пишут безопасные проги?

3

3

Доброго времени суток!

Господа, а как пишутся безопасные проги? В смысле: с одной стороны, есть всякие техники типа управления памятью, права доступа и пр., но с другой-то стороны - находят же ж как-то уязвимости нулевого дня.

То есть на что нужно обратить внимание, чтобы пользователь со стремящейся к нулю вероятностью сумел получить доступ к возможностям программы, которые ему не разрешены?

Или еще иначе можно спросить - как находят уязвимости нулевого дня? Наверное, извращенным должно быть мышление тестера.

Ссылка

←	Расширение функционала программы на Си через другие языки

Stack haskell, ubuntu, 14.04 x32, libgmp

→

← 1 2 →

Ответ на: комментарий от Xenius 01.01.16 06:24:54 MSK

Безопасность в яве только от одного класса уязвимостей — переполнения буфера, но есть же множество других.

Безопасность в яве есть и от double free, например.

Вообще практических уязвимостей в JVM, которыми можно, например, взломать LOR, за последние годы не было.

~~Legioner~~ ★★★★★
(01.01.16 10:30:14 MSK)

Ответ на: комментарий от Legioner 01.01.16 10:30:14 MSK

Безопасность в яве есть и от double free, например.

Ну замечательно, определенный класс уязвимостей связанный с ручным управлением памятью исключён. Но это же только один класс уязвимостей.

Xenius ★★★★★
(01.01.16 11:31:04 MSK)

Ссылка

На Rust.

~~Deathstalker~~ ★★★★★
(01.01.16 12:57:52 MSK)

Ссылка

Ответ на: комментарий от Xenius 01.01.16 06:24:54 MSK

А как насчет опций компилятора, которые добавляют дополнительный код для проверки выхода за границы и повреждения стека и прочее? Работает медленнее, но на этапе отладки почему бы и нет?

I-Love-Microsoft ★★★★★
(01.01.16 21:26:54 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Расширение функционала программы на Си через другие языки

Development

Stack haskell, ubuntu, 14.04 x32, libgmp

→

Похожие темы