ретными данными тщательно следите за тем, куда вы их помещае% те; блокируйте страницы памяти с секретной информацией, чтобы администратор виртуальной памяти ОС не сбрасывал их на жест% кий диск, откуда их сможет прочесть злоумышленник.

•Если пользователь вводит конфиденциальные данные, обращай% тесь с ними осторожно. Не показывайте вводимые пароли.

Самая неудачная стратегия безопасности известна как запутанность как защита (security through obscurity), и она наиболее распростране% на. Ее цель – спрятать все детали конструкции и реализации, чтобы никто не смог разобраться, как код работает, а потому и придумать, как его взломать. При этом стараются сделать критически важные компьютерные системы как можно менее заметными в надежде, что атакующий их не обнаружит.

Это порочный путь. В один прекрасный день ваша система будет обна% ружена, а через какое%то время атакована.

Не всегда такое решение принимается сознательно. Просто такой при% ем оказывается удобен, если вы вообще не занимались проблемами за% щиты во время проектирования системы – причем удобен до того мо% мента, когда кто%нибудь скомпрометирует вашу систему. После этого начинается совсем другая история.

Готовьтесь к тому, что ваша система будет атакована, и проектируйте с учетом этого все ее части.

Технологии реализации кода

Так будет ли ваша программа защищена от взлома, если надежно спро% ектировать систему? К сожалению, это не так. Мы уже видели, как не% достатки кода позволяют создавать эксплойты, дающие возможность повернуть выполнение программы непредвиденным образом.

Код, который мы пишем, – это передовая линия фронта, путь, кото% рым атакующий чаще всего пытается воспользоваться для проникно% вения в систему и где разворачиваются основные сражения. Если сис% тема спроектирована плохо, то самый хороший код окажется уязви% мым для атаки; но и на фундаменте тщательно продуманной архитек% туры мы должны возвести крепкие защитные стены с помощью безопасного кода. Правильный код не всегда оказывается безопасным.

•Защитное программирование – основная технология разработки надежного кода. Его главный принцип – не принимай ничего на ве# ру – как нельзя лучше соответствует задачам создания безопасного программного обеспечения. Паранойя – это благо, поскольку нико% гда нельзя надеяться на то, что пользователи станут взаимодейство% вать с вашей программой так, как вы от них ожидаете.

Соблюдение простых правил защиты, таких как «проверяй все

входные данные» (включая данные, введенные пользователем, ко%