"turvamudelid" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· Väljund, ründekindlus · Enimohustatud programmiliigid · Sisendi valideerimine · Võidujooksud · Puhvri ületäitumine · Süstimisründed · Muu Miks programmid ei ole turvalised? · Programmeerijaid ei õpetata piisavalt · Ei mõelda mitmekasutajasüsteemidele · Programmeerijad on laisad · Programmeerijad on kehvad programmeerijad · Programmeerijad pole turvaspetsialistid · Turvalisuse tagamine võtab aega ja raha · C/C++ on ebaturvalised keeled · Kasutajad ei hooli · Turvamudelid on kehvad · Ei kasutata formaalset verifitseerimist · Palju vana katkist tarkvara on kasutusel Üldprintsiipe · Turvalisus tuleb algusest peale sisse disainida, mitte hiljem paigata · Turvalisust saab kontrollida mingil konkreetsel ajahetkel kehtiva seisundi kohta · Ei saa teha nimekirja keelatud tegevustest · Paranoia on programmeerimisel vooruseks · Keerukus on vaenlane Avatud lähtekood ja turvalisus · Kas avatud lähtekood annab turvalisust juurde?