Специалисты из Нью-Йоркского университета предлагают добавлять «фальшивые баги» в ПО для борьбы со злоумышленниками. Как считаете, поможет ли?

Речь идет о добавлении в ПО разработчиками фальшивых багов-приманок, которые сами исследователи называют chaff bugs - "соломенные баги". Специалисты считают, что такие баги заставят злоумышленников распылять усилия, тратить время и в итоге ничего не получать в качестве результата.

Screen-Shot-2018-08-06-at-9.47.21-AM.png

По словам одного из исследователей, его команда ведет работу вот уже несколько лет, и сейчас об идее решили рассказать. Как считаете, может ли сработать такой способ? Конечно, в отношении опенсурсного софта это не метод, но проприетарное ПО?
  • Вопрос задан
  • 1003 просмотра
Пригласить эксперта
Ответы на вопрос 4
Stalker_RED
@Stalker_RED
.
То есть они взяли идею honeypot'ов, которой лет 30, и расширили ее с сетей на код? Да, при правильном исполнении можно значительно замедлить взлом а может даже засечь попытки.
Ответ написан
Смотря что понимать под борьбой.
Такой баг вполне может служить индикатором попыток взлома.
В общем явно не панацея, но одним из винтиков в обеспечении безопасности вполне может быть.
Ответ написан
saboteur_kiev
@saboteur_kiev
build engineer
Самая главная идея в защите продукта - отсутствие информации о защите.
Ответ написан
Лучше явные баги вычищать и не держать "злоумышленников" за дураков. К тому же усложнение кода не всегда работает в лучшую сторону.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы