宏达管理软件体验中心
用户名: 密 码: 验证码:
客户投诉 留言 帮助中心 使用技巧
工作时间自即日起调整为:上午8:15-12:00,下午13:30-17:30,中午值班12:00-13:30 晚上值班17:30-22:00有工作人员在线,欢迎咨询TEL:0635-8386265! 邮政EMS特快号快递查询www.ems.com.cn 或是致电11183!顺丰快递:http://www.sf-express.com/ 电话:95338
首页   行业应用 软件下载 行业资料 软件开发 加盟合作 客户案例 付款方式 公司概况
宏达管理软件体验中心--中国中小型优秀管理软件 > 行业资料 > 环保计生 > 独生子女管理系统
格式字符串的检查对于管理软件检测简单的错误←独生子女管理系统管理软件

格式字符串的检查对于管理软件检测简单的错误

文章来源:新浪网  发布时间: 2012/6/29 9:31:00

   可以使攻击者利用操作系统的标准的调试接口。该接口的设计目的是为了使开发人员在测试期间能够控制程序,在实际的生产系统中也保持可用。攻击者为了能够控制程序,会通过网络利用此接口,提升攻击者对调试器程序的特权。
 海因斯在一季报中称,“我们的一季度业绩反应出RIM在市场上仍面临挑战,自1月底担任CEO以来,我曾指出这些问题。我对一季度业绩不满意,但仍会继续与企业各部门、董事会共同努力,采取积极措施迎接挑战,包括资源重新配置,以及使企业关注焦点置于最大机会领域。我们的当务之急是使我们的首款BlackBerry 10设备成功上市,预计该产品将在2013日历年一季度推出。在推出BlackBerry 10设备同时,我们将聘请顾问开展战略评估,寻找利用资产的更好途径,建立我们的优势,我们拥有7800万黑莓用户,而且这一数字还在增长,我们拥有大量的企业装机用户基数,以及我们的独特网络架构,和我们领先的安全技术。”


  成功发布平台,带来高质量、全功能的智能手机,仍然是RIM近期工作的第一要务。在过去几周时间里,RIM的软件开发团队在上进行了一些关键功能改进。但是,要将这些功能进行系统整合,需将大量代码嵌入平台,因此所需时间超过预期。预计智能手机要延期到2013日历年一季度推出。

对此,海因斯表示:开发团队极其注重平台的质量和可靠性,我们不会在系统未稳定之前仓促推出该产品。我们相信首款智能手机会为用户带来全新的用户体验。”

关于组织更新

任命前总顾问史蒂夫·季波斯坦为首席法务官。季波斯坦、克里斯蒂安·提亚以及首席行销官弗兰克·布尔本成为最近加入RIM管理层高管。

关于CORE项目

今年3月份,RIM宣布未来将执行成本优化与资源效率项目)项目。该项目重点是多渠道节减成本,目标是在2013财年底前节省至少10亿美元成本开支,并以2012财年四财季预期数据为基准。当前RIM的整体工作围绕时间轴推进,竞争环境逐步加剧,以及其它成本节减、效率优化机会出现,RIM将进一步扩大节减项目范围和力度,最初预计数据将是RIM的最低目标。

截至目前,RIM已开始围绕项目进行了一系列改进措施。一是减少管理层级,使公司上下更清晰、更富效率、更有责任感;二是不断优化供应链,包括整合制造基地,将10个外部制造基地精简为3个,还与供应商、合作伙伴合作,共同寻找提升工作效率途径;三是将RIM全球维修运营关键业务实施外包,包括设备级维修管理业务;四是促进RIM的销售和营销活动,使之更有效率,获得更高的市场回报;五是伴随CORE项目的执行,进一步外包非核心业务;六是在全球裁员5000人,预计2013财年年底前结束。

   在开始代码开发之前,开发者应当在最大程度上启用编译器的警告和错误。如果在日后再去应对所报告的问题,其代价将很昂贵。只要可能,要尽最大努力解决各种警告问题。如果解决警告问题并不现实,就要在代码中记录这些警告。

  现代开发环境,如微软的包含着静态代码分析功能,而且能够自动应用。此集成开发环境不仅能够编译代码,而且还拥有200多个预定义的规则。开发人员可以根据这些规则,对照一系列潜在的漏洞来检查代码的诸多方面。

  在编译和链接实际的二进制可执行文件时,应当禁用调试选项。例如,有些流行的商业级操作系统都曾被报告包含危急漏洞,可以使攻击者利用操作系统的标准的调试接口。该接口的设计目的是为了使开发人员在测试期间能够控制程序,在实际的生产系统中也保持可用。攻击者为了能够控制程序,会通过网络利用此接口,提升攻击者对调试器程序的特权。

  有些编译时的验证工具可以利用类型限定符。这些限定符可以给程序加上注释,从而可以正式验证程序,免受已知漏洞的威胁。有些限定符不受语言的限定,并且可以检测那些本应当由开发者检查的“不安全的”系统调用,还有其它的工具可以检测特定语言的漏洞。

  此外,还可以修改编译器,以检测对堆栈数据区域的恶意篡改。这种保护的一种简单形式就是“堆栈密探”。子程序的入口代码将“堆栈密探”放在堆栈上,并由编译器生成的子程序的退出代码对它进行验证。如果密探被篡改,退出代码就会终止程序,同时产生一个错误。

  许多C/c++编译器可以检测不正确的格式字符串。C扩展可用于标记包含不正确的格式字符串的函数,而微软的中的/GS编译器开关可被用于标记运行时代码中的缓冲区溢出。

  虽然类型和格式字符串的检查对于检测简单的错误非常有用,但对于检测更为复杂的漏洞,就显得有点儿小儿科了。有些编译时的工具会执行“污点分析”,即将输入数据标记为“污点”,确保在将此类数据用于易受攻击的功能之前,先对其进行验证。开源的“污点”分析工具Flayer就是一个好例子。此功能也被集成到了Perl语言中。其它的编译器也包括更广泛的逻辑,可以执行全面的程序验证,并根据正式规范来验证复杂的安全属性。程序验证编译器最常被用于检测C和C++程序和库中的漏洞和“有危险的”构造,其中也包括使程序易于遭受格式字符串攻击和缓冲区溢出的构造。

    不断优化供应链,包括整合制造基地,将10个外部制造基地精简为3个,还与供应商、合作伙伴合作,共同寻找提升工作效率途径;三是将RIM全球维修运营关键业务实施外包,包括设备级维修管理业务。

独生子女管理系统
上一篇:独生子女父母各项优惠待遇政策下一篇:没有了
宏达管理软件| 行业应用 | 软件下载 | 行业资料 | 软件开发 | 加盟合作| 客户案例| 付款方式 |公司概况
手机访问本站||加盟合作|联系我们|付款方式|鲁ICP备09000001号|版权所有:宏达管理软件
总访问量:24597341  当前在线:145
网站客服系统