Bir yazılımın "güvenli" olup olmadığını belirlemek için profesyonel yazılım denetimi ve güvenlik testi şirketleri hangi işlemleri takip eder?
Diyelim ki, biri 13: 13 Cuma günleri 13: 13’te, zamanın% 99,999’u gibi davranan kötü amaçlı yazılımlar yazıyor.
Bu yüzden dikkatli bir gözlem altında kum havuzunda çalıştırmak muhtemelen onu yakalamaz.
Şüpheli imzaları aramak yalnızca o kadar uzağa gidebilir. Her yerde keşfedilen istemeden güvenlik delillerinin ortaya çıkmasıyla, kötü amaçlı yazılım yazarının bu amaçla bir güvenlik açığı oluşturmasını engellemek nedir?
Her şeyi tersine mühendislik yapmak bile muhtemelen yardımcı olmazdı, aksi halde iyi niyetli yazılımlarda hatalar yaşamazdık.
Peki .. ne işe yarıyor?
Yeniden sayılır. Şimdi nasıl ses geliyor?
—
Ruby
Yeniden açılmaya oy verdim, şimdi oldukça iyi bir sorunuz olduğunu düşünüyorum. Ayrıca, artık alakalı olmadıkları için önceki yorumlarımı da sildim.
—
Scott Chamberlain
Teşekkür ederim. Öyleyse ifadeler değişti, belki birileri neden bekletmeyi açıklamak ister?
—
Ruby
Yeniden açmak için en az 3 oy almanız gerektiğinden, diğer 3 kişiden birine vermesi gereken 3 kişiden biriyim. Sorunuzun yeniden açılması için daha fazla dikkat gerektirdiğini düşünüyorsanız, meta.superuser.com ve orada bir soru yayınlayın ve insanlardan düzenlenen sorunuza bakmasını ve yeniden açılmasını isteyin. İnsanlar yeniden açılmaması gerektiğini düşünürlerse, onlara soruyu nasıl geliştireceklerini söyleme şansı verir. Etiketli diğer sorulara bak yeniden isteği Yeniden açmayı nasıl isteyeceğinizi görmek için
—
Scott Chamberlain
Açık kaynak bile kötü niyetli kodlara sahip olabilir. "Güvenlik firmaları" kötü niyetli bir şeyi özlüyorlarsa, örneğin bu .
—
crazypotato
So.. what works? İnternet olmadan makineyi kullanın. Ancak bunun uzak gelecekte yardımcı olacağından emin değilim (nano robotlar havada olacak ve sizi internete sessizce bağlayacaktır).