1

Какие процессы выполняют профессиональные компании по аудиту программного обеспечения и тестированию безопасности, чтобы определить, является ли программное обеспечение "безопасным" для использования.

Скажем, кто-то пишет вредоносные программы, которые ведут себя 99,999% времени, за исключением пятницы 13-го в 13:13.

Таким образом, запуск его в песочнице под тщательным наблюдением, вероятно, не поймет этого.

Поиск подозрительных подписей может получить только один, который далеко. Что из-за того, что повсюду обнаружен миллиард непреднамеренных дыр в безопасности, что может помешать автору вредоносного ПО преднамеренно внедрить уязвимость?

Даже обратный инжиниринг всего этого, вероятно, не помог бы, иначе у нас не было бы ошибок в программном обеспечении с хорошим смыслом.

Итак .. что работает?

0