您的位置:首页 >动态 >   正文

视频游戏行业是安全准备的领导者

导读 今天开发的一些最复杂的软件是针对价值100亿美元的视频游戏市场。游戏不仅对消费者具有吸引力,而且还为黑客提供了一个利润丰厚,高

今天开发的一些最复杂的软件是针对价值100亿美元的视频游戏市场。游戏不仅对消费者具有吸引力,而且还为黑客提供了一个利润丰厚,高可见度的目标。那么,视频游戏行业有多安全 - 或者更确切地说,在整个开发过程中对安全性的关注程度如何?

游戏行业的运作方式与其他行业不同,因为人们固有地认识到视频游戏软件不仅会受到攻击,而且其安全机制在某些时候也会失败。例如,游戏将被盗版,并且将有用户决心找到欺骗的手段。如果软件中存在缺陷,游戏玩家肯定会找到它们并操纵它们,除非是好奇心或注意力。

检查每个角度并做出相应的计划

正是出于这个原因以及行业方面的这种理解,游戏开发者计划如果攻击成功该怎么做 - 换句话说,从一开始就有事件响应。例如,删除客户端控制,锁定软件,加密内存以及公司应在此类计划中包含的其他策略,以减轻潜在的攻击。如果这些措施不够,还应该建立围绕经济或社会后果(例如,用户或账户禁令)的应急机制。

随着推动软件安全边界的历史,视频游戏行业似乎完全有理由领导这一领域。例如,更加重视知识产权可能需要数字版权控制,例如反盗版机制,其中大多数开发团体可能没有这一要求。为此,视频游戏领域的公司开发了复杂的复制保护和反调试软件。这也支持机制,以对抗多人游戏,数字货币和基于战利品的游戏中出现的作弊技术的爆炸性增长。

考虑各种安全机制

现在让我们来看看其他行业可以从游戏领域中收集到的一些可操作的内容。应该在可以访问敏感数据或敏感功能的软件中实现许多安全功能。

要注意的第一个特性是服务器端检查。客户端安全性是一个常见的故障点。多年来,视频游戏行业一直在艰难地学习这一课程。许多视频游戏开发公司定期检查他们控制的服务器,以验证尚未对游戏进行修改,并且一切都按预期执行。此外,服务器端异常检测对于打击这些努力也是至关重要的。例如,在冰球比赛中你不能在5秒内获得45个进球。

接下来,我们需要考虑无线更新,这是另一种常见的攻击媒介。必须制定一个计划,以便在发现漏洞后尽快修补漏洞。只有在与用户体验协调时才能证明强制更新在安全问题方面是明显可取的。但是,必须通过适当的完整性检查来调整它,因为强制更新机制可以轻易地被滥用。

反调试(或其他形式的执行完整性)是另一个不容忽视的安全功能。如果攻击者能够逐行运行代码,那么他们就有可能找到一种方法来修改它以使其受益。执行完整性是防止黑客攻击并防止软件被用作潜在恶意软件攻击的载体的强大策略。

困惑是另一个重要的安全机制;然而,它不是专注于阻止攻击者,而是推迟它们。它有一些用途。它可以用于使运行时修改与防篡改相结合更加困难,或者强制执行适当操作的附加安全控制(例如,通过安全加密狗的加密密钥)。在许多情况下,修改软件所需的技能与其吸引的注意力之间存在“黄金比例”,这是基于可见性和复杂性。混淆是一种策略,可以让经验较少的攻击者猜测相当长一段时间,但根据目标,可能会吸引更多有经验的逆向工程师来实现它。价值主张是,如果它可以通过初始发布窗口(几个月左右)“保护”一个软件,那么值得投资。因此,利益相关者(无论是开发人员还是发布者)需要考虑的最佳策略是“足够复杂”的保护措施,以阻止大多数技术娴熟的攻击者,并且在发布窗口到期之前将其推迟到更多专用组。 。

还应该注意的是,在大多数情况下,视频游戏行业通常会通过预先打包的机制选择商品化模型。虽然依靠预先打包的安全机制或向供应商寻求预先构建的混淆工具并没有什么本质上的错误 - 并且在很多情况下它对于大多数项目来说都是完美的 - 在开发过程中将安全性转移时,该行业仍然面临着相当大的挑战,让团队进行自己的分析,知道何时做出这些决定或自己构建一些东西。这不是在成熟度或需求水平上消失的挑战,而是视频游戏领域的主要挑战。

从经验中学习并相应改进

安全是一种权衡。用户希望获得最佳体验和最快速,最闪亮的功能。然而,安全性是一项重要功能,不应被视为妥协。在一天结束时,最小化为产品添加安全性的成本的唯一方法是从开发过程的一开始就将其合并。制定实施哪些技术并使其与用户体验和产品功能协调工作的关键是关键。

视频游戏行业绝对是一个领导者,拥有数十年的经验,为他们在此过程中遇到的挑战开发解决方案。他们理解保护收入和声誉的最佳方法是主动在软件开发生命周期中建立安全性。同样重要的是要注意,他们不能免除沟通和在各个层面实施最佳实践的挑战。构建或使用软件的任何组织都应该鼓励各自的行业朝着类似的方向前进。

免责声明:本文由用户上传,如有侵权请联系删除!