Какие процессы выполняют профессиональные компании по аудиту программного обеспечения и тестированию безопасности, чтобы определить, является ли программное обеспечение "безопасным" для использования.
Скажем, кто-то пишет вредоносные программы, которые ведут себя 99,999% времени, за исключением пятницы 13-го в 13:13.
Таким образом, запуск его в песочнице под тщательным наблюдением, вероятно, не поймет этого.
Поиск подозрительных подписей может получить только один, который далеко. Что из-за того, что повсюду обнаружен миллиард непреднамеренных дыр в безопасности, что может помешать автору вредоносного ПО преднамеренно внедрить уязвимость?
Даже обратный инжиниринг всего этого, вероятно, не помог бы, иначе у нас не было бы ошибок в программном обеспечении с хорошим смыслом.
Итак .. что работает?