Andmeturve konspekt / kokkuvõte
· Rohkem ülevaatajaid -> rohkem vigade leidjaid
· Võimalus veenduda koodi kvaliteedis
· Avatud kood iseenesest ei garanteeri kvaliteeti
· Ründajal on rohkem infot
· Ründajal on vähem eeliseid kaitsja ees
· Trooja hobused -- kust tulevad?
· Parandamise võimalus
· Kokkuvõtteks: avatud lähtekoodil on parem potentsiaal saada turvaliseks
�Sisendi kontroll
· Programm peab edukalt toime tulema igasuguse sisendiga, mida talle võidakse anda, ka
vigasega
· Aktsepteeritav sisend peab vastama soovitud mustrile
· Aktsepteeritav sisend peab vastama soovitud mahupiirangutele
· Sisendiks pole ainult sisseloetavad andmed -- ka süsteemist saadu
· Kontrollida protsessoriaja, mälu, I/O, võrgu kasutust (DoS oht!)
· Testida ka valede läbilaskmiste ja valede filtreerimiste vastu (mitte ainult oodatud tulemuste
kohta!)
· Sisendit kontrollida iga mooduli liidese juures, mitte ainult kasutajaliideses
· Lubatud mustrid vs keelatud mustrid?
annaabi.ee 
