Czy istnieje bezpieczny kod – Notatka z nauki

przez Karol Bocian | 28 grudnia, 2021

W ramach rozwijania się oglądam i czytam różne materiały. Następnie wiedzę z nich umieszczam w Anki oraz w notatkach i uzupełniam własnymi przemyśleniami. Ostatnio zapoznałem się z materiałem: Netcamp Tech – Czy istnieje bezpieczny kod? Metody ataków, błędy programistów, case study

Notatka z materiału: Netcamp Tech – Czy istnieje bezpieczny kod? Metody ataków, błędy programistów, case study

Zanotowałem z tego materiału:

  • Hackerom udaje się włamać również do dużych firm.
  • Celem są pieniądze (ochrony i ataku).
  • Bezpieczny kod (CIA):
    • Confidentiality – Poufność.
    • Integrity – Integralność.
    • Availability – Dostępność.
  • Dlaczego nie dbamy o bezpieczeństwo kodu?
    • Nikt nas nie zaatakuje.
    • Nikt nie ma powodu nas zaatakować.
    • Nikt nas do tej pory nie zaatakował.
    • Jesteśmy bezpieczni – stosujemy kryptografię.
    • Jesteśmy bezpieczni – stosujemy listy ACL.
    • Jesteśmy bezpieczni – stosujemy zapory.
    • Sprawdziliśmy nasz kod i nie znaleźliśmy w nim problemów.
    • Tak, ta opcja jest domyślna, ale można ją wyłączyć.
    • To zadziała tylko, jeżeli zostanie uruchomione w kontekście administratora.
  • Kto może pozwolić sobie na błędy bezpieczeństwa?
    • Pierwszy producent na rynku.
    • Produkt, który używany jest jako synonim na grupę produktową (np. Adidasy).
  •  Popularne ataki:
    • Wstrzyknięcie kodu.
    • Atak na logikę aplikacji.
    • Przepełnienie bufora.
    • Inżynieria odwrotna.
    • Atak na kanał transmisyjny.
    • Atak na zawartość RAM.
  • Jak tworzyć bezpieczny kod?
    • Używaj bezpiecznych komponentów.
    • Rób testy bezpieczeństwa.
    • Włącz analizatory kody w proces CI.
    • Włącz profilery.
    • Używaj uznanych wzorców bezpieczeństwa.

Wszystkie posty związane z notatkami z nauki:

Źródła

Obraz główny

Materiał: Netcamp Tech – Czy istnieje bezpieczny kod? Metody ataków, błędy programistów, case study

Kategoria: Notatki z nauki

O Karol Bocian

Programowanie i świat agentów programowalnych, który poznał na Wydziale Matematyki i Nauk Informacyjnych, wciągnął go w przemysł IT. W trakcie swojej praktyki zawodowej Karol zrozumiał, że nie ważne co się robi i kim się jest, ale wiedza z zarządzania przydaje się wszędzie. Rozpoczął studia na kierunku Zarządzanie i Inżyniera Produkcji. W przypadku Karola zarządzanie to nie tylko teoria czy praca, ale prawie każdy element jego życia, to jego pasja.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *