This course has already ended.
- COMP.SEC.100
- 16. Software Security
- 16.3 Mitigating Exploitation of Vulnerabilities
Mitigating Exploitation of Vulnerabilities¶
| Haavoittuvuuksien luokitus | Estäminen | Tunnistus | Vaikutusten vähentäminen |
|---|---|---|---|
| Muistinhallinnan haavoittuvuudet | Ohjelmointikielen valinta, ohjelmointisäännöt | Staattinen ja dynaaminen tunnistus | Muistin suojaus esim. käyttöjärjestämätasolla, hiekkalaatikot |
| Syötteen muodostuksen haavoittuvuudet | Ohjelmointisäännöt | Tahra-analyysi | Ajonaikainen tunnistus |
| Kilpatilanteen haavoittuvuudet | Ohjelmointisäännöt, rinnakkaisuuden säännöt, oikeuksien asettaminen prosesseille | hiekkalaatikko | |
| Ohjelmointirajapintojen haavoittuvuudet | Ohjelmointirajapintojen turvallisuuden tarkistaminen, ohjelmakirjastojen ajantasaisuus | Staattinen analyysi | Lokerointi |
| Sivukanavahaavoittuvuudet | Ohjelmointisäännöt | Staattinen analyysi | Eristäminen |
Posting submission...