Costruire software in sicurezza per una distribuzione priva di malware

0

Ho scritto un programma. Voglio pubblicare un file eseguibile compilato per il download da parte del pubblico.

Come posso compilarlo e distribuirlo senza contatto con il mio (presumibilmente insicuro e infetto) sistema operativo? In che modo i fornitori di software assicurano che i loro pacchetti software siano privi di malware?

L'assenza di informazioni rilevanti sul web è piuttosto preoccupante. È come se nessuno al mondo, a parte me, si preoccupasse della distribuzione sicura e responsabile del software. Perché non ci sono servizi di compilazione puliti sul Web? Non ho intenzione di acquistare un computer separato solo per compilare e caricare una piccola applicazione.

    
posta 7vujy0f0hy 21.10.2017 - 20:33
fonte

1 risposta

2

È importante pensare a quale tipo di minaccia stai cercando di proteggere. Le tue domande potrebbero essere prese per implicare due diversi livelli di minaccia:

  1. Un virus generico che si inietta solo in tutti i file eseguibili che potrebbe capitare di inciampare.
  2. Malware progettato specificamente per infettare il tuo processo di compilazione e incorporare se stesso in file eseguibili compilati male.

Per proteggersi dalla prima categoria, schroeder ha un buon suggerimento: basta controllare il file. Probabilmente il tuo compilatore lo ha già pubblicato. Oppure fai in modo che il compilatore emetta un hash e lo usi, oppure firma il file nel flusso di generazione.

Se ti trovi contro un theat del secondo tipo, quanto sopra non va bene. Se l'aggressore è abbastanza sofisticato, nulla può aiutarti a quel punto. Non appena il tuo sistema è compromesso, sei di proprietà.

Alla fine, si tratta di minacce avanzate di cui vuoi proteggerti. Usare una macchina separata potrebbe aiutare, e così potrebbe anche una VM (o una "terza parte fidata", anche se non sono sicuro che mi fiderei di una). Ma un attaccante sufficientemente avanzato potrebbe superare anche quegli ostacoli.

    
risposta data 21.10.2017 - 21:50
fonte

Leggi altre domande sui tag