日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
關(guān)于嵌入式安全性的6個(gè)要點(diǎn)

保護(hù)嵌入式設(shè)備正成為一個(gè)熱門(mén)話題,尤其是當(dāng)這些設(shè)備開(kāi)始連接到Internet時(shí)。嵌入式軟件設(shè)計(jì)人員可以做些什么來(lái)提高設(shè)備的安全性?以下是開(kāi)發(fā)人員需要了解的七個(gè)關(guān)鍵要點(diǎn)。

站在用戶的角度思考問(wèn)題,與客戶深入溝通,找到連平網(wǎng)站設(shè)計(jì)與連平網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗(yàn),讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品,建站類型包括:成都做網(wǎng)站、成都網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、空間域名、雅安服務(wù)器托管、企業(yè)郵箱。業(yè)務(wù)覆蓋連平地區(qū)。

1. 不是RTOS而是用戶代碼

有許多RTOS供應(yīng)商非常擔(dān)心這些嵌入式系統(tǒng)中的后門(mén)和缺陷通常存在于何處。安全漏洞通常出現(xiàn)在用戶開(kāi)發(fā)的代碼中,而不是RTOS本身。其中一個(gè)原因是RTOS往往是一個(gè)小功能集合,它們操縱低級(jí)硬件并且不會(huì)出現(xiàn)任何“低懸的果實(shí)”。相反,黑客更愿意首先查看可能為其提供設(shè)備管理權(quán)限的任何基于Web的管理代碼。

2. 當(dāng)心第三方代碼

據(jù)調(diào)查顯示,許多安全漏洞是第三方代碼的結(jié)導(dǎo)致果,這些代碼包含在為每個(gè)OEM修改過(guò)的設(shè)備中。第三方代碼應(yīng)該針對(duì)任何潛在的缺陷進(jìn)行審查和審查,而不僅僅是假設(shè)它是無(wú)缺的。

3. 分析工具很便宜

人們可能會(huì)認(rèn)為下載,分析和發(fā)現(xiàn)安全漏洞所需的工具相對(duì)昂貴,而且對(duì)于許多潛在的黑客來(lái)說(shuō)是遙不可及的。所以很多人會(huì)把這個(gè)過(guò)程去除。

4. 禁用WAN訪問(wèn)權(quán)限

嵌入式開(kāi)發(fā)人員似乎認(rèn)為他們的嵌入式設(shè)備位于本地網(wǎng)絡(luò)上并且禁止訪問(wèn)WAN,那么為什么要關(guān)注可能存在的安全漏洞呢?如果設(shè)備無(wú)法訪問(wèn)互聯(lián)網(wǎng),那么黑客就無(wú)法訪問(wèn)該設(shè)備,但卻不知道該技術(shù)允許潛在的黑客使用只有圖像標(biāo)簽的網(wǎng)頁(yè)來(lái)啟用嵌入式設(shè)備中的WAN訪問(wèn)。然后,這允許黑客訪問(wèn)設(shè)備和網(wǎng)絡(luò)的其余部分。

5. 注意文本字符串文本字符串的

任何有興趣查看文本的人都可以輕松閱讀和理解文本。所以開(kāi)發(fā)人員要非常小心設(shè)計(jì)中存儲(chǔ)的未加密的信息和數(shù)據(jù)。

6. 保護(hù)固件

黑客需要能夠查看和反向工程代碼才能輕松找到漏洞。防止黑客以任何格式訪問(wèn)代碼會(huì)使他們的工作變得更加困難。例如,不要提供可以下載并閃存到設(shè)備的完整二進(jìn)制固件更新映像。黑客也可以下載圖像,然后對(duì)其行為進(jìn)行反向工程。

有時(shí)候,當(dāng)更新圖像不可用時(shí),黑客只會(huì)購(gòu)買設(shè)備并從硬件下載代碼。防止黑客這樣做的方法是保護(hù)嵌入式閃存。許多微控制器和微處理器具有固定閃存的方法,使其無(wú)法讀取。使用這兩種方法不會(huì)使設(shè)備絕對(duì)安全,但它們將使其更難以利用。

嵌入式軟件工程師需要關(guān)注安全性。進(jìn)入市場(chǎng),增加產(chǎn)品功能以及創(chuàng)建強(qiáng)大產(chǎn)品的壓力經(jīng)常讓開(kāi)發(fā)人員爭(zhēng)先恐后地將產(chǎn)品推向市場(chǎng)。但是,一旦該產(chǎn)品進(jìn)入這個(gè)世界,就不知道它將會(huì)存在多長(zhǎng)時(shí)間,或者它如何被用于惡意目的。即使是最簡(jiǎn)單的連接設(shè)備,忽略安全隱患也可能導(dǎo)致黑客獲得真正造成麻煩所需的計(jì)算能力。


文章題目:關(guān)于嵌入式安全性的6個(gè)要點(diǎn)
URL地址:http://www.5511xx.com/article/dppoees.html