Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / Питер_Гудлиф_Ремесло_программиста_Практика_написания_хорошего_кода.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

9.23 Mб

Скачать

☆

►Содержание►

<<< < Предыдущая 77 78 79 80 81 82 83 84 85 86 87 8889 / 20489 90 91 92 93 94 95 96 97 98 99 100 101 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to				Резюмеm
w Click								Резюмеm
w
	w								o
	.							.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
311Click				to						m
311Click										m
w									o
	w								o
w								.c
	.							.c
		p					g
			df			n		e
				-x cha

манды запуска программ и переменные окружения) и «проверяй все вычисления», позволит избавиться от массы уязвимых мест

ввашей программе.

•Осуществляйте аудит безопасности. Имеется в виду тщательное рецензирование исходного кода экспертами в области безопасно% сти. При обычном тестировании вы редко обнаружите пробелы в за% щите; они проявляются при необычном сочетании условий, кото% рое не придет в голову составителю тестов (например, переполнение буфера при вводе очень длинных последовательностей символов).

•С осторожностью порождайте дочерние процессы. Если атакующий сумеет перевести выполнение подзадачи в нужном ему направлении, он сможет получить контроль над любыми средствами. Пользуйтесь

вкоде C функцией system, только если не остается ничего другого.

•Тестируйте и отлаживайте программы нещадно. Давите ошибки со всей строгостью. Не пишите код, который допускает аварийное за% вершение; он может остановить всю систему.

•Заключите все операции в атомарные транзакции, чтобы атакую% щие не могли воспользоваться состоянием гонки в своих целях. Пример с chmod в разделе «Условия гонки» на стр. 305 можно попра% вить, применив fchmod к дескриптору открытого файла вместо chmod к имени файла: даже если атакующий заменит файл, вы точно знае% те, какой файл нужно модифицировать.

Технологии процедуры

В основном здесь требуются тренировка и обучение, хотя желательно отобрать пользователей, которые не слишком беспомощны (если вы можете себе такое позволить).

Пользователей нужно научить приемам безопасной работы: не сооб% щать никому свой пароль, не устанавливать какое попало программ% ное обеспечение вместе с критически важным и работать на машине только в соответствии с инструкциями. Однако ошибки бывают даже у самых старательных пользователей. При проектировании систем мы стремимся минимизировать риск таких ошибок и надеемся, что их по% следствия окажутся не слишком тяжелыми.

Резюме

Безопасность – это в своем роде смерть.

Теннесси Уильямс

Программирование – это война.

Безопасность – серьезная проблема в разработке современного про% граммного обеспечения; невозможно спрятать голову в песок, чтобы не замечать ее. Страусы пишут плохой код. С брешами в системе без%

<<< < Предыдущая 77 78 79 80 81 82 83 84 85 86 87 8889 / 20489 90 91 92 93 94 95 96 97 98 99 100 101 > Следующая >>>

Соседние файлы в папке книги хакеры

#
19.04.20242.75 Mб15Криптография.pdf
#
19.04.202438.52 Mб18Курс_по_кибер_безопастности_Секреты_хакеров.pdf
#
19.04.20242.94 Mб16Линдер_Кани_Тим_Кук_Гений,_который_вывел_Apple_на_новый_уровень.pdf
#
19.04.202417.17 Mб18Майкл_Сикорски,_Эндрю_Хониг_Вскрытие_покажет!_Практический_анализ.pdf
#
19.04.20246.23 Mб16Михаил_Флёнов_Компьютер_глазами_хакера.pdf
#
19.04.20249.23 Mб16Питер_Гудлиф_Ремесло_программиста_Практика_написания_хорошего_кода.pdf
#
19.04.202413.63 Mб32Полный_мануал_по_кардингу_от_А_до.pdf
#
19.04.20241.21 Mб15Пособие_по_кардингу_Авторская_2021.pdf
#
19.04.202431.35 Mб24практический хакинг.pdf
#
19.04.202414.67 Mб16Сборник ошибок BSOD windows.pdf
#
19.04.202438.41 Mб17Сид Стюард Взломы pdf.pdf