そもそも自分が書いたソフトウェアで、パスワード等の機密情報がメモリ上のどこに配置されるか把握していますか?
トランザクション終了時にメモリを消去していますか?
空きメモリ不足時、スワップファイルに機密情報が書き出される実装になっていませんか?
異常終了時、クラッシュダンプに機密情報が書き出されてしまいませんか?
以上、ご確認の程宜しくお願い致します。
Permalink | 記事への反応(0) | 22:22
ツイートシェア