Ada*_*vis 5 security deployment auto-update
有一些问题(C#,Java)涵盖了如何实现自动更新.最初似乎很容易提供自动更新,似乎没有充分的理由不为大多数软件提供自动更新.
但是,似乎都没有涵盖自动更新的安全方面.
我的主要问题是,无论出于何种目的,互联网是一个狂野的西部,人们无法对他们收到的任何数据做出任何假设.通过互联网进行自动更新显然存在风险.
公司计算机被感染,欺骗DNS(只有一小部分获胜),并使其他公司的计算机认为通用应用程序的更新服务器在其他地方,他们下载"新"应用程序并被感染.
作为开发人员,有哪些可能的攻击,我应采取哪些措施来保护我的客户免受滥用?
-亚当
通过正确使用加密技术,您的更新可以非常安全.使用SSL保护您分发更新的站点.使用GPG/PGP或其他方式为您的所有更新签名,让您的客户在应用更新之前验证签名.采取措施确保您的服务器和密钥非常安全.
充足,非常主观.什么是足够的网络游戏,可能完全适合我们的核导弹的安全系统.如果有人设法破坏您的安全,您必须决定可能发生多大的潜在损害.
| 归档时间: |
|
| 查看次数: |
333 次 |
| 最近记录: |