Nel mio corso C | EH ho sentito parlare di "Shrink Wrap Code Attack", ma noi " Ve l'ho solo menzionato. Ora cercando di fare qualche ricerca e aggiornare gli argomenti, non riesco a trovare una descrizione seria di questo tipo di attacco.
-
Guardando il PDF di presentazione che ho ricevuto al corso, cita solo un paio di frasi illustrando l'idea principale (ovviamente queste presentazioni non sono intese per separato lo studio)
-
sembra che questa frase esatta sia in qualche modo colloquiale con C | EH, quindi Google è inondato solo con le istanze di cui sopra o con un rapporto abbastanza inutile interpretazioni di esso
Quindi cos'è questo attacco di codice Shrink Wrap?
(Qualche buon esempio? Oppure storie di come ha avuto particolare successo? O link interessanti?)
Aggiornamento: questo Joel on Software utilizza il termine "codice Shrinkwrap" per il tipo generale di software prodotto e distribuito in modo massiccio.
Shrinkwrap is software that needs to be used "in the wild" by a large number of people. It may be actually wrapped in cellophane and sold at CompUSA, or it may be downloaded over the Internet. It may be commercial or shareware or open source or GNU or whatever -- the main point here is software that will be installed and used by thousands or millions of people.
Tuttavia, Joel non menziona in particolare la sicurezza POV.