Como você garante que seu algoritmo seja seguro e resistente a ataques?

Alimentado por IA e pela comunidade do LinkedIn

Os algoritmos são o núcleo de muitos aplicativos e sistemas, mas também podem ser vulneráveis a ataques mal-intencionados que comprometem sua funcionalidade, integridade ou confidencialidade. Como você garante que seu algoritmo seja seguro e resistente a ataques? Aqui estão algumas dicas para ajudá-lo a projetar, implementar e documentar seu algoritmo com a segurança em mente.

Pontos principais deste artigo

Choose a proven algorithm:

Opt for algorithms with strong security records like AES or SHA-256. Avoid outdated choices such as MD5 or DES to protect against known vulnerabilities.### *Secure your inputs and outputs:Ensure your inputs are properly validated to prevent malicious injections. Consistently verify outputs to avoid leaking sensitive information.

Este resumo é fornecido pela IA e por esses especialistas

1 Escolha um algoritmo adequado

O primeiro passo é escolher um algoritmo que se adapte ao seu problema e requisitos, mas que também tenha um histórico comprovado de segurança. Você deve evitar o uso de algoritmos desatualizados ou preteridos que tenham fraquezas ou vulnerabilidades conhecidas, como MD5 ou DES. Você também deve considerar as compensações entre velocidade, complexidade e segurança e selecionar um algoritmo que as equilibre bem. Por exemplo, se você precisar criptografar ou hash dados confidenciais, você deve usar um algoritmo forte e rápido, como AES ou SHA-256.

Adicione sua opinião

Luca Sambucci

AI Security Innovator | 30+ Years in Cybersecurity | Protecting the Future of AI
Denunciar contribuição
Don't underestimate the dynamic nature of this choice. The suitability of an algorithm is not a static decision: it evolves as new vulnerabilities are discovered and as your data and application contexts change. Therefore, continuously monitor the algorithm's performance and security landscape. Also, I've always found it beneficial to engage with the wider AI and cybersecurity communities. Collaborations and knowledge sharing can provide early warnings about potential security threats and insights into emerging best practices.

Traduzido

Gostei
Luis Angel Farias Ruiz

CEO & Founder - devlusoft
Denunciar contribuição
Al seleccionar un algoritmo que se adapte a los requisitos del problema, es importante evitar el uso de algoritmos obsoletos que puedan tener vulnerabilidades conocidas. Además, se deben considerar las ventajas y desventajas en términos de velocidad, complejidad y seguridad. Un ejemplo de uso diario. Para almacenar contraseñas de usuarios o información sensible, es común utilizar hashes generados mediante algoritmos como AES o SHA-256.

Traduzido

Gostei
Rahul Sharma

Motor Control Expert | Embedded C | Matlab | Simulink | MIL | SIL | PIL | EV | Ex - CG Rail Transportation | Ex - L&T Defence
Denunciar contribuição
An efficient algorithm which follows a BIBO system, implemented efficiently and updated time to time is secured and resistant.

Traduzido

Gostei
Bhargav Srinivasan

Senior Lead Engineer | Ex-SAP, Pure Storage | Infra/SDE/SDET | CKA | Georgia Tech
Denunciar contribuição
The first thing to consider is if the servers running your algorithms or compute need to be connected to the internet? They can be airgapped, and data could be delivered to them using an internal network. You wouldn't need to secure the boxes that actually run the compute.

Traduzido

Gostei

2 Valide suas entradas e saídas

O segundo passo é validar suas entradas e saídas para evitar erros, anomalias ou injeções maliciosas que possam comprometer seu algoritmo. Você deve verificar se suas entradas são do tipo, formato, intervalo e tamanho esperados e se não contêm caracteres inválidos ou prejudiciais, como comandos SQL ou marcas HTML. Você também deve verificar se suas saídas são consistentes, precisas e completas, e se elas não revelam nenhuma informação confidencial ou confidencial, como senhas ou chaves.

Adicione sua opinião

Luca Sambucci

AI Security Innovator | 30+ Years in Cybersecurity | Protecting the Future of AI
Denunciar contribuição
In my experience, implementing robust anomaly detection systems is a needed step because these systems not only flag data points that are statistical outliers, but also identify patterns indicative of adversarial attacks or data corruption. My suggestion is to use machine learning models themselves to predict and validate the expected range of outputs based on historical data. This approach can significantly enhance the detection of subtle, yet potentially harmful, anomalies that traditional validation methods might overlook.

Traduzido

Gostei
Luis Angel Farias Ruiz

CEO & Founder - devlusoft
Denunciar contribuição
Es importante validar tanto la entrada como la salida de nuestro algoritmo para evitar que, usando caracteres especiales, puedan llegar a hacer uso de él, de una manera no contemplada, como una reverse Shell o la conocida inyección SQL ' or 1=1/*

Traduzido

Gostei
Bhargav Srinivasan

Senior Lead Engineer | Ex-SAP, Pure Storage | Infra/SDE/SDET | CKA | Georgia Tech
Denunciar contribuição
Input sanitization and validation is very important. This is very tricky, do you discard data that could potentially have a lot of information because it looks suspicious? In that case could you morph it or snip it such that you can still feed it into the system? However, as mentioned, you should check for the obvious things such as input types, malicious signatures such as the possibility of scripts being embedded in data, harmful characters, SQL injection etc and this can be accomplished by using a vulnerability checker against known databases of insecure inputs.

Traduzido

Gostei

3 Usar práticas de codificação seguras

O terceiro passo é usar práticas de codificação seguras para implementar seu algoritmo de forma robusta e confiável. Você deve seguir os princípios de privilégio mínimo, defesa em profundidade e padrões à prova de falhas, o que significa que você deve limitar o acesso e as permissões do seu código, usar várias camadas de proteção e assumir o pior cenário. Você também deve evitar erros comuns de codificação, como estouros de buffer, estouros de inteiro, vazamentos de memória ou condições de corrida, que possam expor seu algoritmo à exploração ou corrupção.

Adicione sua opinião

Luis Angel Farias Ruiz

CEO & Founder - devlusoft
Denunciar contribuição
Es importante seguir buenas prácticas al programar el algoritmo, permitiendo el acceso únicamente a aquellos autorizados. Además, evitar el uso de valores de seguridad por defecto y tener en cuenta que si algo puede salir mal, saldrá mal. Piensa en todos los posibles escenarios y cómo alguien podría llegar a comprometer tu sistema.

Traduzido

Gostei
Bhargav Srinivasan

Senior Lead Engineer | Ex-SAP, Pure Storage | Infra/SDE/SDET | CKA | Georgia Tech
Denunciar contribuição
The best way is to not leave anything to chance, and use code analyzers such as sonar qube to make sure that the code is safe!

Traduzido

Gostei

4 Testar e depurar seu algoritmo

O quarto passo é testar e depurar seu algoritmo para garantir que ele funcione como pretendido e não tenha falhas ou bugs que possam afetar sua segurança. Você deve usar uma variedade de métodos de teste, como teste de unidade, teste de integração, teste de regressão e teste de estresse, para cobrir diferentes aspectos e cenários do seu algoritmo. Você também deve usar ferramentas de depuração, como pontos de interrupção, logs ou depuradores, para identificar e corrigir quaisquer erros ou exceções que ocorram durante a execução do algoritmo.

Adicione sua opinião

Luis Angel Farias Ruiz

CEO & Founder - devlusoft
Denunciar contribuição
Es importante realizar pruebas unitarias, de integración, regresión o estrés para cubrir diferentes aspectos y escenarios. Esto permite garantizar que todo funcione según lo previsto y que no tenga fallas o errores que puedan afectar su seguridad.

Traduzido

Gostei

5 Documente seu algoritmo

O quinto passo é documentar seu algoritmo para explicar sua finalidade, design, implementação e desempenho. Você deve usar linguagem clara e concisa, diagramas e exemplos para ilustrar seu algoritmo e sua lógica. Você também deve incluir informações sobre os recursos de segurança e considerações do seu algoritmo, como os métodos de criptografia ou hash, os mecanismos de validação ou verificação, os padrões ou diretrizes de codificação e os resultados de teste ou depuração.

Adicione sua opinião

▪︎ Abhiram T.

Software Engineer @ Accenture 🧑💻 | AWS Deepracer🚀 | 2x Google ☁️ Certified
(editado)
Denunciar contribuição
Documentation is a great way to explain our code to a newbie or a person how to understand what's going on with the codebase without looking into the actual code, in some cases code might be written in a different programming language. A good documentation may or may not be lengthy, can be precise that it should cover all the edge cases along with a graphical representation. It will definitely help in the future on one day.

Traduzido

Gostei
Luca Sambucci

AI Security Innovator | 30+ Years in Cybersecurity | Protecting the Future of AI
Denunciar contribuição
Documenting your algorithm is not just about clarity and comprehensibility, it's a critical component of your algorithm's security strategy. Documentation should be treated as a living entity, evolving alongside your algorithm. Don't forget to incorporate a versioning system for your documentation, mirroring changes in the algorithm. This practice ensures that any modifications, especially those related to security updates, are accurately and promptly reflected.

Traduzido

Gostei

6 Atualize e mantenha seu algoritmo

O sexto e último passo é atualizar e manter seu algoritmo para mantê-lo seguro e eficaz. Você deve monitorar e avaliar seu algoritmo regularmente para detectar quaisquer alterações, problemas ou ameaças que possam afetar sua segurança. Você também deve revisar e revisar seu algoritmo periodicamente para melhorar sua funcionalidade, eficiência ou compatibilidade. Você também deve aplicar quaisquer patches ou atualizações disponíveis para seu algoritmo ou as ferramentas ou bibliotecas que você usa para implementá-lo.

Adicione sua opinião

Luca Sambucci

AI Security Innovator | 30+ Years in Cybersecurity | Protecting the Future of AI
Denunciar contribuição
Maintenance isn't just about fixing what's broken: it's about continuously enhancing and fortifying your algorithm against the threats of tomorrow. Updating and maintaining your algorithm is a strategic process that demands foresight and responsiveness. You need to incorporate an anticipatory maintenance strategy: ie. not just reacting to known issues but proactively seeking potential future vulnerabilities and performance bottlenecks. Employ predictive analytics to identify patterns that could signal impending problems. And keep abreast of the latest advancements in AI and cybersecurity. Technologies and threats evolve rapidly: staying informed helps you anticipate the need for updates before vulnerabilities are exploited.

Traduzido

Gostei
▪︎ Abhiram T.

Software Engineer @ Accenture 🧑💻 | AWS Deepracer🚀 | 2x Google ☁️ Certified
(editado)
Denunciar contribuição
During the entire SLDC, Application security will be a continuous process. Depending on the application seviority SCA, SAST and DAST (can include IAST, RASP) scans should be performed monthly or quarterly to check for any vulnerabilities that exists in the codebase. Depending on the Report, Critical/High > Medium > Low should be remediated/patched based on the priority. And Finally check for any new algorithms that can be implemented with the existing flow so that Time and Space complexity will be optimal.

Traduzido

Gostei

7 Veja o que mais considerar

Este é um espaço para compartilhar exemplos, histórias ou insights que não se encaixam em nenhuma das seções anteriores. O que mais gostaria de acrescentar?

Adicione sua opinião

Bhargav Srinivasan

Senior Lead Engineer | Ex-SAP, Pure Storage | Infra/SDE/SDET | CKA | Georgia Tech
Denunciar contribuição
Ensure that the algorithm itself cannot be guessed or reverse engineered using clever input manipulation and reading the output, like a black box guessing game. This has happened to many image machine learning models where purposefully manipulated images were fed into the system to effectively disable it, and the way to manipulate the system could then be applied to all inputs basically to render the system useless. Example, wearing sunglasses in front of a facial recognition system

Traduzido

Gostei
Sheik S Shajeen Ahamed

Senior Software Engineer @ Indus Net Technologies | C++ | Python | Developing Cutting-Edge Solutions | SAFe®5 Agile Software Engineer
Denunciar contribuição
Educating users on best practices for using the algorithm securely, such as choosing strong passwords and being cautious of phishing attempts.

Traduzido

Gostei

Algoritmos

+ Siga

Classificar este artigo

Criamos este artigo com a ajuda da IA. O que você achou?

É ótimo Não é muito bom

Denunciar este artigo

Ver todos

Como você garante que seu algoritmo seja seguro e resistente a ataques?

1

2

3

4

5

6

7

1 Escolha um algoritmo adequado

2 Valide suas entradas e saídas

3 Usar práticas de codificação seguras

4 Testar e depurar seu algoritmo

5 Documente seu algoritmo

6 Atualize e mantenha seu algoritmo

7 Veja o que mais considerar

Algoritmos

Classificar este artigo

Agradecemos seu feedback

Outros artigos sobre Algoritmos

Leitura mais relevante

Como você garante que seu algoritmo seja seguro e resistente a ataques?

1

2

3

4

5

6

7

1 Escolha um algoritmo adequado

2 Valide suas entradas e saídas

3 Usar práticas de codificação seguras

4 Testar e depurar seu algoritmo

5 Documente seu algoritmo

6 Atualize e mantenha seu algoritmo

7 Veja o que mais considerar

Algoritmos

Classificar este artigo

Agradecemos seu feedback

Conhecer outras competências