Взлом рабочего приложения через открытые порты

Подобная атака в настоящее время чрезвычайно популярна и стала такой благодаря несовершенству современных программ. В цикле разработки многих приложений совершенно не учитываются вопросы их защиты.

Одной из главных причин подобной халатности можно считать очень сжатые сроки, которыми ограничены программисты и испытатели при разработке и тестировании программ. Проверка проводится вовсе не так, как должна была бы. Более того, нынешние приложения стали настолько сложными и многофункциональными, что даже при наличии большего времени едва ли удалось бы проверить каждую их возможность и особенность. До недавних пор многие клиенты и слышать не хотели о безопасности. Если все необходимые функции прекрасно работали, то никто не задумывался о том, сколько возможных брешей существует. Нельзя думать о защите как об устанавливаемом дополнительно компоненте. С самого начального этапа разработки приложения, безопасность должна быть его неотъемлемой частью.

Еще одна проблема — это проверка на наличие ошибок. Во многих приложениях проверка либо плохая, либо отсутствует совсем, что приводит к нестабильности кода и весьма неприятным последствиям. Примером подобного можно считать переполнение буфера, которое будет рассмотрено далее.