Vulnerability Discovery - การสำรวจช่องโหว่
Bugs
- Bugs มีอยู่ที่วทุกที่- ในการรักษาความปลอดภัยเราดูแล Bugs แต่ล่ะประเภทแตกต่างกัน
- เราสามารถแบ่ง Bugs ออกเป็นหัวข้อใหญ่ๆ
=> Memory error
=> Race conditions
=> "Logic Bugs" => หรือ Bugs อื่นๆ
Memory Bugs
- ปกติคุณจะได้ยินในชื่อ "Buffer overflow"
- แล้วมันคืออะไรล่ะ ?
- การบังคับให้โปรแกรมเขียนนอกเหนือจากที่ควรจะเป็น
- เช่น "The write overflow"
- ความจริงแล้วมีบางอย่างที่แตกต่างกันนิดหน่อย
Conceptualizing memory error
- Memory error ประกอบด้วย ...- การเขียน Destination buffer
- เขียนค่าของ source บางส่วน
- of some size
- The destination buffer ที่เป็นไปได้
- Stack allocated
- Heap allocated
- Global
-The source ที่เป็นไปได้
- A static character
- Input data
- Non-input data
-The size ที่เป็นไปได้
- Fixed
- Variable
- Random