Andmeturve konspekt / kokkuvõte
· Ei kasutata formaalset verifitseerimist
· Palju vana katkist tarkvara on kasutusel
Üldprintsiipe
· Turvalisus tuleb algusest peale sisse disainida, mitte hiljem paigata
· Turvalisust saab kontrollida mingil konkreetsel ajahetkel kehtiva seisundi kohta
· Ei saa teha nimekirja keelatud tegevustest
· Paranoia on programmeerimisel vooruseks
· Keerukus on vaenlane
Avatud lähtekood ja turvalisus
· Kas avatud lähtekood annab turvalisust juurde?
· Rohkem ülevaatajaid -> rohkem vigade leidjaid
· Võimalus veenduda koodi kvaliteedis
· Avatud kood iseenesest ei garanteeri kvaliteeti
· Ründajal on rohkem infot
· Ründajal on vähem eeliseid kaitsja ees
· Trooja hobused -- kust tulevad?
· Parandamise võimalus
· Kokkuvõtteks: avatud lähtekoodil on parem potentsiaal saada turvaliseks
�Sisendi kontroll
· Programm peab edukalt toime tulema igasuguse sisendiga, mida talle võidakse anda, ka
vigasega
· Aktsepteeritav sisend peab vastama soovitud mustrile
annaabi.ee 
