Re: codice corretto, codice robusto, codice sicuro (ver. 3)

Orlando Onorato scrive:
> 1) Un input ? valido se ? previsto in fase di specifica! Non c'? bisogno di
> garantirne la sua

Penso che essendo una tesi universitaria non si possa prescindere dal considerare
il problema dal punto di vista teorico (anche perch? presumibilmente in fase di
discussione potresti trovarti un controrelatore che si appoggi a questi argomenti
per farti delle domande).
Anzitutto cercherei di limitare il discorso precisando che l'analisi teorica
evita il problema della fermata utilizzando il fatto che essendo un moderno
computer equiparabile (  pi? o meno ) ad una MdT con nastro finito ogni
input ? validabile (o meno).
Fatta questa premessa hai risolto il problema della validazione per cui hai
solo due scelte:

1) Input valido
2) Input non valido

> validit?... lo ?! Non c'? poi nessun problema di validazione... io definisco
> valido sono l'input
> che il committente l'applicazione ha PREVISTO. In altre parole un Input ?
> valido quando ?
> PREVISTO! (Attenzione non si ? parlato di Input SICURO!)
> 

Attenzione, il primo passo ? validare l'input perch? (almeno per come la vedo
io):

Input sicuro implica un input valido (ma non ? detto sia vero il viceversa).

> 2) Un Input non valido ? quello non previsto in fase di specifica (capito
> molto spesso nella
> pratica). E' vero si potrebbe pensare ad una funzione di validazione che
> limiti gli input... ma questo verr? dopo, per adesso stiamo dando solo delle
> definizioni, le soluzioni al problema
> sarranno affrontate successivamente.

Attenzione, qui sei tu ad essere un passo pi? avanti! Ti ricordo che io parlo
di pura teoria per cui siamo abbiamo appena superato la fase di definizione e
analisi del problema e stiamo convertendo lo stesso in linguaggio formale (che
non ? il linguaggio di programmazione che verr? usato per la scrittura del pro-
gramma). Siamo un passo dopo la definizione dei requisiti ed un passo prima
la scrittura della progettazione del software, nella fase di analisi del problema.

La validazione deve avvenire "a priori" necessariamente! Ed ancora non siamo
alla soluzione, solo alla prevenzione!

> 
> 3) Il problema della dimensione dello stato sar? risolto successivamente...
> ripeto che adesso stiamo dando delle definizioni.
> 

La differenza fondamentale ? nella dimensione finita o meno dello stato, che
come detto prima, porta a eliminare o introdurre dei nuovi problemi.

Non so se sia il caso o meno di continuare questa discussione su devel@ ,
chiedo consiglio a koba in merito.

Ciao

Saverio Salatino

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List