Как и подобает каждому приличному секуритяну, я задумываюсь иногда о большом, белом и добром – об абсолютной защите от уязвимостей. То есть, какая должна быть система, чтобы с математической точки зрения к ней нельзя было сделать exploit’ы. Сразу оговорюсь, мы говорим именно о технической стороне, а не о social engineering’е, когда человек сам отдает ключи от квартиры, где лежат деньги.
Так, вот в своих раздумьях по поводу абсолютной защиты, все, что я смог придумать, это – полное разделение кода и данных. То есть не должно быть ни одного места, где они перемешаны.
Вторая идея, фактически продолжение первой – запрет всех интерпретируемых языков. Долой всякий SQL-injection. Увы, пока я не смог придумать, как с технической стороны можно ограничить возможность интерпретирования.
Пуленепробиваемая система - абсолютная защита от уязвимостей
Опубликовал: Александр Абрамов (info@ict-online.ru)
Тематики:
Ключевые слова: информационная безопасность