Загрузка...

More bugs, fewer exploits - a new way to protect yourself from hacking.

Thread in Security created by troubler Aug 8, 2018. 166 views

  1. troubler
    troubler Topic starter Aug 8, 2018 6 Jan 26, 2015
    Если в вашей команде есть чуви, который постоянно косячит и пишет фиговый код, не спешите его сливать лол)))

    Для него может найтись неплохая работенка!

    "Специалисты из Нью-Йоркского университета опубликовали интересное исследование, согласно которому, вместе с увеличением количества багов в коде растет и безопасность продукта. Как бы парадоксально это ни звучало, в теории специалистов есть смысл.

    Исследователи предлагают добавлять в ПО фальшивые баги-приманки, которые в документе называют chaff bugs — «соломенные баги». Такие псевдопроблемы лишь заставят потенциальных злоумышленников зря потратить время и ресурсы на их изучение, но в итоге окажутся совершенно бесполезными с точки зрения эксплуатации."


    ссылка

    Что думаете?)
     
  2. renameduser_258605
    renameduser_258605 Aug 8, 2018 Banned 2 Jan 10, 2018
    Баги и в ту и в другую сторону буду работать, с одной стороны спасает, а с другой стороны может мешать нормальной работе, не?
     
  3. troubler
    troubler Topic starter Aug 8, 2018 6 Jan 26, 2015
    renameduser_258605, не совсем. Смысл в том, что "фальшивые" баги должны быть неотличимы от настоящих, поэтому на них будут вестись и пытаться эксплуатировать. Но при этом эти "фальшивые" баги безвредны для системы. Вопрос в том, как сделать их неотличимыми от реальных багов. Если читаешь по-английски можешь чекнуть здесь -- само исследование.
     
  4. ozhenya
    ozhenya Aug 8, 2018 20 Sep 21, 2016
    Быдлокодеры вперёд
     
Top
Loading...