防范桌面应用程序的常见安全威胁

时间:2011-08-25 16:13:12

标签: c++ security desktop-application

我正在用c ++开发基于用户名/密码的桌面应用程序,它也与我的服务器通信。目前忽略了线路上的威胁,我想知道用户系统存在的威胁以及如何防范它们? 例如,键盘记录,打印屏幕等

2 个答案:

答案 0 :(得分:1)

10 Immutable Laws of Security

其中一个人说:如果“坏人”可以物理访问您的计算机,那么就不能再认为它是安全的了。周期。

人们会在这里告诉你的所有措施(针对屏幕截图,键盘记录器等)可以被那些在键盘和主板之间捕获一些硬件,或附加某些东西来读取你的RAM,或者通过一些系统启动的人克服他们在特定的(并且恶化的)操作系统上运行你的程序...

答案 1 :(得分:1)

拉里奥斯特曼写了一篇相当不错的series on threat modeling。这可能是一项单调乏味的练习,但它有助于澄清您对威胁是什么以及在何处建立防御的思考。也许它会帮助你形成一个更具体的问题,从而产生更有用的答案。