Авито запускает программу выкупа ноутбуков у частных продавцов
Как отечественная IT-разработка способна изменить классический подход к управлению бизнес-логикой в российских компаниях
Организация быстрого и надежного доступа к корпоративной инфраструктуре с помощью смарт-карт для девелоперской компании
Медиафасад для главного здания ведущей газодобывающей компании ЯНАО
Серверы, СХД и коммутаторы от Fplus: обзор актуальных линеек оборудования
ЦБ
°
среда, 30 октября 2024

Пуленепробиваемая система - абсолютная защита от уязвимостей

Как и подобает каждому приличному секуритяну, я задумываюсь иногда о большом, белом и добром – об абсолютной защите от уязвимостей. То есть, какая должна быть система, чтобы с математической точки зрения к ней нельзя было сделать exploit’ы. Сразу оговорюсь, мы говорим именно о технической стороне, а не о social engineering’е, когда человек сам отдает ключи от квартиры, где лежат деньги.

Так, вот в своих раздумьях по поводу абсолютной защиты, все, что я смог придумать, это – полное разделение кода и данных. То есть не должно быть ни одного места, где они перемешаны.

Вторая идея, фактически продолжение первой – запрет всех интерпретируемых языков. Долой всякий SQL-injection. Увы, пока я не смог придумать, как с технической стороны можно ограничить возможность интерпретирования.

Опубликовал: Александр Абрамов (info@ict-online.ru)

Тематики:

Ключевые слова: информационная безопасность

Свежее по теме