यह ऐसा कुछ है जो आपके लिए करना बहुत मुश्किल है, और मुझे लगता है कि आप गलत कोण से समस्या का सामना कर रहे हैं। यदि आप किसी भी आकार का आवेदन लिख रहे हैं तो अंत में सुरक्षा से निपटने का प्रयास कर रहे हैं, अपने सॉफ्टवेयर को तोड़ने के विशिष्ट तरीकों की तलाश करके, लगभग असंभव है।
यह कई कारणों से है। आप पहले से ही अपने सॉफ्टवेयर के बारे में एक निश्चित तरीके से सोचते हैं। आप इसके साथ बातचीत करने के विशिष्ट तरीकों के बारे में सोचते हैं, और आप जानते हैं कि इससे सर्वश्रेष्ठ कैसे प्राप्त करें। आप इसका शोषण करने के तरीकों के बारे में नहीं सोचते हैं, और सॉफ्टवेयर के साथ ऐसा करना एक कठिन बात है जिसे आप घनिष्ठ परिचित हैं।
एक और समस्या यह है कि इस बिंदु से कार्य करने के लिए बहुत बड़ा कार्य है। आपको जो भी समस्याएं मिलती हैं, वे किसी अन्य समस्या को खोल सकते हैं। एक प्रणाली व्यापक सुरक्षा जांच पर्याप्त मात्रा में पर्याप्त नहीं है।
आपको सॉफ्टवेयर लिखते समय सुरक्षा के बारे में क्या सोचना चाहिए। सर्वोत्तम प्रथाओं को जानें, और एक सुरक्षा परिप्रेक्ष्य से लिखने वाली प्रत्येक विधि और कक्षा पर विचार करें।यह यूनिट परीक्षण के साथ हाथ में है, यह विचार करने का प्रयास करें कि मेरे प्रोग्राम ब्रेक के इस विशिष्ट भाग में कौन से इनपुट किए जा सकते हैं। और फिर उस स्तर पर उनके साथ सौदा करें।
इसके बाद मुझे लगता है कि यह किसी भी सुरक्षा चिंताओं को तुरंत प्रतिसाद देने का विषय है जिसे आप जानते हैं।
स्रोत
2009-02-06 10:43:52
मुझे लगता है कि आपका मतलब है ** ** क्रैकिंग **, ** हैकिंग ** आप अपने आवेदन पर काम करते समय करते हैं। –