سلام و خسته نباشید


مدت زیادیه کد نویسی می کنم و سعی می کنم با علم خودم کد نویسی بهینه ای انجام بدم . اما چیزی که فکرم رو درگیر می کنه و بهش نیاز دارم یک ابزاری هست که کدهام آنالیز کنه و بهم بگه کدام کد هام امنیت مناسبی ندارند و کلا نرم افزار من سطح امنیتی اش چقدر هست ؟ آیا کد هایی نوشتم که امنیت رو پایین میاره و یا باگ ایجاد می کنه ؟

دوست دارم قبل از استفاده از روش هایی نظیر سریال سخت افزار و مبهم ساز ها و فعال سازی اینترنتی و SMS و ... ، سطح امنیتی نرم افزار رو بررسی کنیم




این طور ابزاری وجود داره ؟

Just For Up !!!

Just For Up !!! سلام دقیقا متوجه نشدم منظور شما از امنیت اینکه که از برنامتون محافظت بشه یا راه های جلوگیری از سواستفاده از نرم افزار شما برطرف بشه و امنیتش بالا بره! اگه گزینه اول منظورتونه که زیاد بحث شده تو انجمن,سرچ کنید. اگه منظورتون گزینه دومه که می تونید از فازرها استفاده کنید. ولی رایجترین روش دیس اسمبلر کردن و دیباگ کردن نرم افزار هستش.

میشه در مورد روش دوم صحبت کنید ؟

کد نویسی بهینه ای انجام بدم



ابزاری هست که کدهام آنالیز کنه و بهم بگه کدام کد هام امنیت مناسبی ندارند و کلا نرم افزار من سطح امنیتی اش چقدر هست ؟ آیا کد هایی نوشتم که امنیت رو پایین میاره و یا باگ ایجاد می کنه ؟

اگه واقعا میخواید این کاره بشید، پیشنهاد میکنم کتاب Fuzzing: Brute Force Vulnerability Discovery (http://www.amazon.com/Fuzzing-Brute-Force-Vulnerability-Discovery/dp/0321446119) رو بخونی (توی نت PDF اش هست ولی کیفیتش پایینه :D، باید نسخه کیندلشو گیر بیاری).
یه کتاب دیگه بود فکر کنم اسمش Secure code بود (c++)

ولی در کل تجربه از همه چیز بهتره.

شب خوش.

خوب اول از همه شما به نحوه بوجود اومدن باگ ها و انواع آن آگاه باشید کتابهای زیادی وجود دارند . مرحله دوم باید بتونید اون باگ هارو توسط فازینگ پیدا کنید.که دوستمون تنها کتاب موجود در این زمینه رو معرفی کردند.این مرحله شامل استفاده از فازرهاست. توی این مرحله از روشهای دیس اسمبلر کردن برنامه و اجرا تحت دیباگر هم استفاده میشه که برای حرفه ای هاست و نیاز به درک زبان اسمبلی , نحوه مدیریت حافظه و خیلی چیزای دیگه داره. مرحله سوم برطرف کردنشون هستش. کتابهای مفید دیگه: 19Deadly Sins of Software Security: Programming Flaws and How to Fix Them Testing Code Security The Art of Software Testing A Bug-Hunters-Diary Gray Hat Hacking Third Edition A Buffer Overflow Attacks A Shellcoders Programming Uncovered A The Shellcoder's Handbook Discovering and Exploiting Security و... موفق باشید

راه حل ساده تری نیست ؟ فکر کنم چندین ماه زمان ببره .

Share کردن اطلاعات بهتر نیست ؟ تا اینکه منم همه این راه ها رو برم ؟

البته شاید کمی تنبل بنظر برسم

راه ساده تر که فک نکنم وجود داشته باشه چونکه با خوندن این کتابها تازه شما وارد عرصه میشید و باید جستجوی خودتون رو برای یادگیری روشهایی جدید هم شروع کنید.در ضمن تجربه هم تاثیر زیادی داره, ولی در کل تنها چیزی که به ذهن من میرسه اینکه شما بسته به زبان برنامه نویسی و زمینه کاریتون میتونید مطالب رو فیلتر کنید تا اونهایی که مرتبط با کارتون هست رو یاد بگیرید.اینطوری سریع تر به هدفتون میرسید.