Дела...
Хозяева ресорта со своей стороны обещают обнести ресорт ключей проволокой. Вышек с автоматчиками пока не обещают.
Плюс планируется к установке сигнализация, ага.
The Lazy Programmer's Guide to Secure Computing youtube.com
Не совсем конспект, просто некоторые заметки:
Рассказ строится вокруг Principle of Least Authority (POLA) — "Передавай только те данные, которые необходимы для выполнения работы".
Правильное использование принципов объектно-ориентированного программирования, меньше кода, ниже % кода, работающего с важными данными, чётко определены его границы — проще обеспечить его надёжность и не снижать её в будущем.
Языки программирования содержат средства, позволяющие обходить принципы ОО. Для исключения таких лазеек и создания безопасных систем могут использоваться средства реализующие object-capability model. Лень сейчас разбираться. Можно начать с en.wikipedia.org
В качестве примеров приводятся Joe-E ( code.google.com ) + Waterken ( waterken.sourceforge.net ) для Java и Caja ( code.google.com ) для JavaScript.
Здравый смысл говорит, что повышение безопасности негативно сказывается на удобстве. На самом деле это не обязательно так. Замечательный пример с конвертом с точки зрения потребителя и безопасника. (... all that you had to do for security was something that you had to do for some other reason ...) Далее рассматривается пример SCoopFS ( hpl.hp.com )
Вредные советы:
Use C/C++,
Use security frameworks with loth of features,
Develop first add security modules later.
Популярные комбайны (очереди, все дела...):
virustotal.com
virusscan.jotti.org
"От ведущих производителей...":
kaspersky.ru
online.us.drweb.com
camas.comodo.com
Менее известные но интересные сервисы, втч с проверкой ссылок:
sunbeltsecurity.com ( cwsandbox.org )
threatexpert.com
anubis.iseclab.org
wepawet.iseclab.org
malwareurl.com