Не надо думать как хакер!


Ha-Ha

Существует мнение: чтобы защититься от хакеров, нужно уметь думать и действовать, как хакер.

Я постараюсь это мнение опровергнуть. Предлагаю вашему вниманию статью «Не надо думать как хакер!». В ней я очень кратко излагаю главную идею: хакерство и разработка безопасных программ — очень разные задачи и должны решаться разными людьми. Пока я не пытаюсь что-либо обосновывать, я просто обозначаю свою точку зрения.

Сейчас я готовлю к публикации большие и подробные статьи (названия еще могут измениться).

Первая статья: «Хакер и разработчик. Сравним навыки».

В этой статье я анализирую задачи, решаемые хакерами и разработчиками. Я показываю, что для успешного выполнения своих обязанностей эти специалисты должны обладать абсолютно разными знаниями и навыками.

Вторая статья: «Почему не работает хакинг».

В этой статье я показываю принципиальные проблемы хакинга. Принятый сейчас подход к разработке безопасного обеспечения — искать и устранять уязвимости (собственно это я условно и называю хакингом). Я разберу некоторые особенности такого свойства программы, как «безопасность», и я покажу что эти особенности делают невозможным создание безопасной программы путем устранения уязвимостей в уже существующих продуктах.

Первую статью серии я опубликовал на securitylab. Сделал я это в качестве эксперимента, посмотрим, что из него выйдет.

Остальные работы я пока планирую размещать на своем сайте. Если вы заинтересовались подробностями, следите за обновлениями.

Пока же предлагаю перейти к чтению статьи «Не надо думать как хакер!».

Опубликовано: