第 1 劑：SDLC 可有效降低 Buffer Overflow 攻擊

中華電信數據分公司資安辦公室資安技術組組長李倫銓表示，SDLC 是一個斧底抽薪的好方法，從整體開發階段改變寫程式的思維。他進一步指出，「這種寫安全程式碼的產品開發方式，對於以往 XP 作業系統中常見的 Buffer Overflow（緩衝區溢位）攻擊，可以獲得大幅改善。」

全球首位發現 Adobe Reader 漏洞的新加坡資安研究顧問公司 Cosetinc 臺灣弱點研究員 Nanika 表示：「Vista 加入 SDLC 後，對開發者而言，在相關函數及資料輸入點，都會有比較好的檢測機制。」一般駭客會藉由輸入超過系統原先限制的函數數值長度或特殊字元，提升惡意程式的權限，但這樣的作法也常會使得系統當掉。若系統開發者已經知道從何預防這樣的攻擊手法，程式流程不會跑到意想不到的地方，可以降低例如 Buffer Overflow 的攻擊，提升對 Web 的安全。

Vista 是用戶端的作業系統，「微軟以攻擊者角度開發新的作業系統，所以駭客得有新的攻擊方式才能突破 Vista 的安全，」Nanika 說道，微軟此次透過強化作業系統安全，讓 Vista 抵抗威脅能力大增。

                                                                                                                     下一頁