【视频】SW FMEA 方法论-SW的成果
707 2024-04-17
概述:
(怎么让开发的程序不被病毒感染?)
该类保护比较倾向于是在程序编译阶段,做编译参数的加固以提升程序的安全性;
Stack protection 堆栈保护;
RELRO(Relocation Read-Only)保护动态库加载的全局符号表GOT;
ASLR(Address Space Layout Randomization)随机地址布局;
Memory allocation check 检测内存申请和释放,如重复释放;
Fortified System Functions 强化系统功能,检查内存越界访问;
Compiler defenses 其他的编译器防御参数,如-fPIC;
随机数使用,建议使用QNX random 服务而非libc的接口;
使用命令qchecksec来检查程序的安全加固状态;
Resource manager 加固,启动权限,消息检测和权限检测。