研究人员说,主动向软件添加“BUG”,会使软件更加安全。

这听起来像个笑话,但这个想法实际上是有道理的:更多的错误,而不是更少,理论上可以使系统更安全。

从报告中: 小心地将不可利用的诱饵漏洞分散在软件中,攻击者将浪费时间和资源来尝试利用它们。希望是在发现真正的漏洞之前攻击者会感到无聊,不堪重负,或者没时间和耐心。8月2日,纽约大学的计算机科学研究人员在一项研究中提出了这一策略,称这些假漏洞为“糠虫”。纽约大学Tandon助理教授,该研究的研究员之一Brendan Dolan-Gavitt在一封电子邮件中告诉我,他们一直在研究过去几年自动将错误纳入计划的技术,作为测试和评估的一种方法。不同的错误发现系统。

一旦他们有办法用错误填充程序,他们开始想知道他们还能用它做什么。“我也有很多以写作为生的朋友,所以我知道在找到一个bug和提出可靠的漏洞之间有多少工作 - 我发现这是我们可以做到的事情。利用,“他说。“可以写漏洞的人很少见,他们的时间很贵,Brendan此前曾建议在实验性软件代码中添加错误有助于最终结束漏洞较少的程序

  • 发表于:
  • 原文链接http://tech.slashdot.org/story/18/08/06/1923257/cramming-software-with-thousands-of-fake-bugs-could-make-it-more-secure-researchers-say
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券