我正在用c ++开发基于用户名/密码的桌面应用程序,它也与我的服务器通信。目前忽略了线路上的威胁,我想知道用户系统存在的威胁以及如何防范它们? 例如,键盘记录,打印屏幕等
答案 0 :(得分:1)
有10 Immutable Laws of Security
其中一个人说:如果“坏人”可以物理访问您的计算机,那么就不能再认为它是安全的了。周期。
人们会在这里告诉你的所有措施(针对屏幕截图,键盘记录器等)可以被那些在键盘和主板之间捕获一些硬件,或附加某些东西来读取你的RAM,或者通过一些系统启动的人克服他们在特定的(并且恶化的)操作系统上运行你的程序...
答案 1 :(得分:1)
拉里奥斯特曼写了一篇相当不错的series on threat modeling。这可能是一项单调乏味的练习,但它有助于澄清您对威胁是什么以及在何处建立防御的思考。也许它会帮助你形成一个更具体的问题,从而产生更有用的答案。