Пуленепробиваемая система - абсолютная защита от уязвимостей

Как и подобает каждому приличному секуритяну, я задумываюсь иногда о большом, белом и добром – об абсолютной защите от уязвимостей. То есть, какая должна быть система, чтобы с математической точки зрения к ней нельзя было сделать exploit’ы. Сразу оговорюсь, мы говорим именно о технической стороне, а не о social engineering’е, когда человек сам отдает ключи от квартиры, где лежат деньги.

Так, вот в своих раздумьях по поводу абсолютной защиты, все, что я смог придумать, это – полное разделение кода и данных. То есть не должно быть ни одного места, где они перемешаны.

Вторая идея, фактически продолжение первой – запрет всех интерпретируемых языков. Долой всякий SQL-injection. Увы, пока я не смог придумать, как с технической стороны можно ограничить возможность интерпретирования.

Автор: Александр Абрамов.

Тематики:

Ключевые слова: информационная безопасность