books safe coding
If you do not find what you're looking for, you can use more accurate words.
الترميز الآمن (Info)
إذا كانت بيئة العمل لا تستند إلى نظام تشغيل آمن قادر على الحفاظ على مجال لتنفيذه الخاص، وقادر على حماية رموز التطبيقات من التخريب الخبيث، وقادر على حماية النظام من الرموز المدمرة، فإن الدرجات العالية من الأمن غير ممكنة لأسباب مفهومة. في حين أن مثل هذه الأنظمة التشغيلية الآمنة ممكنة وتم تنفيذها، فمعظم النظم التجارية تقع في فئة "الأمن المنخفض" لأنها تعتمد على ميزات غير معتمدة من قبل أنظمة التشغيل الآمنة (مثل النقل، إلخ). في بيئات التشغيل المنخفضة الأمن، يجب أن يعتمد على التطبيقات للمشاركة في حماية أنفسها. هناك ممارسات ترميز آمنة ذات "جهدأفضل " يمكن اتباعها لجعل التطبيق أكثر مقاومة للتخريب الخبيث.
في البيئات التجارية، فإن الغالبية من خروقات تخريب البرمجيات تنتج من أنواع قليلة معروفة من عيوب الترميز. عيوب عامة للبرامج تشمل الهشاشة، فيض الدارئ، وخروقات سلسلة البناء، تجاوز العدد الصحيح، وبرمجة بالحقن.
بعض اللغات الشائعة مثل C و C ++ عرضة لجميع هذه العيوب (انظر سيكورد "الترقيم المؤمن في C و C++") لغات أخرى، مثل جافا، أكثر مقاومة لبعض هذه العيوب، ولكنها لا تزال عرضة لأوامر رمز / حقن وغيرها من عيوب البرمجيات التي تسهل التخريب.
في الآونة الأخيرة فإن ممارسة ترميز سيئة آخرى قد خضعت للتمحيص ؛ المؤشرات المعلقة. الاستغلال المعروف الأول لهذه المشكلة بالذات قدم في تموز / يوليو 2007. قبل نشر هذه المشكلة فإنها كانت معروفة لكنها اعتبرت أنها أكاديمية، ولا يمكن استغلالها عمليا.
باختصار، يمكن ل"الترميز الآمن" أن يوفر ثمنا كبيرا في بيئات التشغيل المنخفضة الأمن، وبالتالي يستحق كل هذا الجهد. لا تزال لا توجد طريقة معروفة لتوفير درجة موثوقة من مقاومة التخريب بأي درجة أو مزيج من "الترميز الآمن".
