19  
二进制审计:Hacking不公开源码的软件


许多危及安全并广泛使用的代码库没有公开源代码,其中包括那些占统治地位的操作系统—服务器版和桌面版。评估未公开源码软件的安全性,超出了Fuzz-testing的范畴,因此,有必要进行二进制审计。
一般人们认为二进制审计比源码审计要难一些。这种观点对初学者来说,亦好亦不好;说它好是因为很少有人及时审计二进制文件,也就很少关注它,这样一来,我们发现漏洞的机会就会多一些。如今,许多漏洞在开源软件里已经看不到了,但它们仍潜伏在未公开源码的商业代码库中。

注:文中有些地方还是吃不准,请多多包涵,也请来信指正。

上传的附件 19.二进制审计:hacking不公开源码的软件.rar