gpt4 book ai didi

security - 自动更新 - 什么是 'adequate' 安全性?

转载 作者:行者123 更新时间:2023-12-02 20:15:36 26 4
gpt4 key购买 nike

有几个问题( C#Java )涉及如何实现自动更新。提供自动更新最初看起来很容易,而且似乎没有充分的理由不为大多数软件提供自动更新。

但是,似乎没有一个涵盖自动更新的安全方面。

  • 现在自动更新的安全性如何?
  • 它们应该有多安全?
  • 它们的安全性如何?

我的主要问题是,无论出于何种意图和目的,互联网都是一个狂野的西部,人们无法对他们收到的任何数据做出任何假设。通过互联网进行自动更新似乎存在固有风险。

公司计算机被感染,欺骗 DNS(只有一小部分获胜),并使其他公司计算机相信通用应用程序的更新服务器在其他地方,他们下载"new"应用程序并被感染.

作为开发人员,可能存在哪些攻击,我应该采取哪些措施来保护我的客户免受滥用?

-亚当

最佳答案

通过正确使用加密技术,您的更新可以非常安全。使用 SSL 保护您分发更新的站点。使用 GPG/PGP 或其他方式签署所有更新,让您的客户在应用更新之前验证签名。采取措施确保您的服务器和 key 极其安全。

足够,是非常主观的。对于网络游戏来说足够了,对于我们的核导弹安全系统来说可能完全不够。您必须确定如果有人设法破坏您的安全系统,可能会造成多大的潜在损害。

关于security - 自动更新 - 什么是 'adequate' 安全性?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/578588/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com