彩票走势图

厌倦了安全问题?那就改变代码的编写规律

原创|其它|编辑:郝浩|2012-08-02 00:50:38.000|阅读 133 次

概述:安全研究员Dan Kaminsky 计划通过从根本上转变开发人员编写代码修复计算机安全中的漏洞,在BlackHat和拉斯维加斯举办的2012年黑客精英大会期间,Kaminsky在BYTE上谈到重写计算机科学的规则的有利于,避免错误、攻击和其他安全漏洞等问题。

# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>

安全研究员Dan Kaminsky 计划通过从根本上转变开发人员编写代码修复计算机安全中的漏洞,在BlackHat和拉斯维加斯举办的2012年黑客精英大会期间,Kaminsky在BYTE上谈到重写计算机科学的规则的有利于,避免错误、攻击和其他安全漏洞等问题。

Dan Kaminsky闻名于发现和修复在Internet's Domain Name System (DNS).里面的漏洞。

这个星期,Kaminsky 计划发布更新到包中名为 Interpolique 的编译器,这个编译器可以保持单独的代码和数据。Kaminsky说到现在的问题在于这些事情现在将如何的进行,就是开发人员部不用写安全代码,但是又能够修复代码和数据。Kaminsky想通过建立底层技术,增加可用的数据量,以便漏洞可以更快的发现。

开发人员并不是厌恶了安全性,Kaminsky说道:“为什么不开发某种编写方式来避免这种问题呢?我们必须作出对于开发人员非常有用的东西,我们必须尊重开发人员,并为他们提供所需要的工具。我们知道我们有时间方面的安全问题,他们绝大多数的写过并发现过漏洞,但是我们实际上并没有修复它们,如果我们修复了他们,他们就不会浪费数十亿美元了。

Kaminsky假设语言理论安全里安全漏洞是代码编写语言的结果,换句话说最大的安全问题不是围绕安全随机数。现在围绕语言有三个问题:无法验证,无法编写安全的代码,无法处理破坏者。举个例,Kaminsky 解释说通过在计算机中使用clocks,它会用一种攻击网络可用的方法停止随机数生成,你写的什么代码没关系,如果有部分在中间更改或阻止您的发送内容,内容变更和阻止就会成为一个现实。 Verizon公司,美国的移动通信运营商,目前是全球最大的CDMA运营商,也声称的首要需要做的就是改写互联网连接。


标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@pclwef.cn

文章转载自:外文翻译

为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP