You are here
Home > Arhiva > Izrada sigurnog koda

Izrada sigurnog koda

Sigurnosne ranjivosti programskih paketa su pogreške u programima koje napadači i zlonamjerni korisnici mogu iskoristiti za narušavanje integriteta računala. Ranjivosti mogu biti vrlo različite, a najčešće su vezane uz narušenu sigurnost memorije, neodgovarajuću obradu ulaznih podataka, simultano korištenje zajedničkih resursa, dodjelu ovlasti ili pogreške grafičkog sučelja. Sigurnosni propusti posljedica su pogrešaka učinjenih u dizajnu programske potpore, ali, nerijetko, i nepažnje i nedovoljnog znanja programera. Izrada sigurnog koda jedna je od tehnika razvoja aplikacija koja nastoji minimizirati vjerojatnost pojave ranjivosti. U dokumentu se općenito govori o sigurnosti programskog koda, najčešćim pogreškama programera te ranjivostima koje su uzrokovane tim pogreškama. Također su objašnjeni principi sprečavanja problema, a značajan dio dokumenta posvećen je i primjeru politike razvoja sigurnog koda u razvojnom procesu tvrtke Microsoft.

 

CCERT-PUBDOC-2007-12-212

Top
More in Arhiva
Praćenje unosa znakova preko tipkovnice

Praćenje unosa znakova preko tipkovnice moguće je podijeliti u dvije skupine: alate koji dolaze u obliku programskih paketa i uređaje...

Close