Security requirements
The C.I.A. paradigm
The C.I.A. paradigm states 3 requirements:
- Confidentiality: Information is accessed only by authorized entities.
- Integrity: Information is modified only by authorized entities.
- Availability: Information is available to all the parties, who have a right to access it.
"A" conflicts with "C" and "I".
Vulnerability vs exploits
A vulnerability is a defect, a flaw in the system that allows to violate one of the constraints of the C.I.A. paradigm. An exploit is a particular way to take advantage of the vulnerability.
int i;
unsigned short s;
i = atoi(argv[1]); // parse size from string
if (i
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
-
Appunti completi corso Computer Security
-
Computer
-
Computer security - Appunti
-
Appunti Computer Security