Windows主机入侵检测与防御内核技术深入解析

文章预览

第五章 方案漏洞分析与利用（1） 5.1 漏洞分析的基本原则 5.1.1 尽量明确需求         在软件开发完成之后，理应进行测试和评估以证明其质量。但安全方面的测试和一般软件的测试不同。         一般的软件通常有一个功能列表，测试的目的是为了确保所有的功能均可达到需求预期的目的，这种预期一般是实在且有限的。但安全方面的需求的预期则和实在和有限截然相反，往往是“虚无且无限”的。         这里所谓的“虚无”是说其预期很难用一个实在的结果来展示。比如我预期的目的是“该软件无法被攻破”，那么我要如何才能展示某个软件无法被攻破呢？         即便我把它挂在网上邀请全世界所有的黑客来攻击，十年内无人攻破也无法证明它是无法攻破的。因为十年内无人攻破并不说明它永远不会有人攻破。更夸张地说，即 ………………………………