- COMP.SEC.100
- 16. Software Security
- 16.3 Mitigating Exploitation of Vulnerabilities
Mitigating Exploitation of Vulnerabilities¶
Haavoittuvuuksien luokitus | Estäminen | Tunnistus | Vaikutusten vähentäminen |
---|---|---|---|
Muistinhallinnan haavoittuvuudet | Ohjelmointikielen valinta, ohjelmointisäännöt | Staattinen ja dynaaminen tunnistus | Muistin suojaus esim. käyttöjärjestämätasolla, hiekkalaatikot |
Syötteen muodostuksen haavoittuvuudet | Ohjelmointisäännöt | Tahra-analyysi | Ajonaikainen tunnistus |
Kilpatilanteen haavoittuvuudet | Ohjelmointisäännöt, rinnakkaisuuden säännöt, oikeuksien asettaminen prosesseille | hiekkalaatikko | |
Ohjelmointirajapintojen haavoittuvuudet | Ohjelmointirajapintojen turvallisuuden tarkistaminen, ohjelmakirjastojen ajantasaisuus | Staattinen analyysi | Lokerointi |
Sivukanavahaavoittuvuudet | Ohjelmointisäännöt | Staattinen analyysi | Eristäminen |
Posting submission...