В статье рассматривается проблема контроля безопасности программного кода с учетом условий его применения в объекте информатизации, исключающих (или ограничивающих до приемлемого риска) доступ потенциального нарушителя к каналам реализации угроз.
Как известно, успешная реализация угрозы безопасности для программного кода может быть актуальной при одновременном выполнении следующих условий:
- наличия критической уязвимости в коде программ;
- существования способа экспозиции (использования) уязвимости;
- наличия (у потенциального нарушителя)?канала?реализации угрозы.
Соответственно, для защиты от какой-либо угрозы оказывается достаточным устранение хотя бы одного из вышеприведенных условий, то есть выявление (и устранение) уязвимости, блокирование возможных каналов доступа нарушителя к уязвимым компонентам кода, оценка возможности использования уязвимости нарушителем для целей НСД. Рассмотрим более подробно каждый из возможных методов про
< ... >
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
