NDIS 드라이버에 대한 보안 검사 목록

  • 아티클
  • 읽는 데 2분 걸림

드라이버가 적절한 보안 사례를 따르는지 확인하려면 다음을 수행합니다.

  • 가능한 경우 어떤 이유로든 패킷 페이로드 정보를 구문 분석하는 코드를 사용하지 마세요. 특히 오프로드 확인을 처리하는 경우 드라이버의 패킷 처리 디스패치 루틴에서 이러한 코드를 제거하는 것이 좋습니다.

  • 드라이버의 송신 및 수신 코드 경로를 확인하고 어떤 이유로든 패킷 페이로드 정보를 구문 분석하는 코드를 신중하게 확인합니다.

  • 드라이버를 릴리스하기 전에 보안 허점에 대한 드라이버 코드를 철저히 검토하고 드라이버를 테스트합니다. 모든 오류 경로와 일반 코드 경로를 확인해야 합니다.

  • 임의 패킷 생성 테스트를 실행하여 드라이버가 잘못된 패킷 정보를 거부할 수 있는지 확인합니다. 나중에 이러한 테스트는 디바이스 로고 인증에 반드시 필요합니다.