Freigeben über

Sicherheitsprüfliste für NDIS-Treiber

  • Artikel

Gehen Sie wie folgt vor, um sicherzustellen, dass Ihr Treiber die bewährten Sicherheitsmethoden befolgt:

  • Wenn dies möglich ist, vermeiden Sie Code, der die Informationen zur Paketnutzlast aus irgendeinem Grund analysiert. Es wird empfohlen, diesen Code, insbesondere bei der Abladungsüberprüfung, aus den Paketverarbeitungsroutinen Ihres Treibers zu entfernen.

  • Überprüfen Sie die Sende- und Empfangscodepfade Ihres Treibers, und überprüfen Sie sorgfältig jeden Code, der die Informationen zur Paketnutzlast aus irgendeinem Grund analysiert.

  • Überprüfen Sie den Treibercode gründlich auf Sicherheitslücken, und testen Sie Ihren Treiber, bevor Sie den Treiber freigeben. Stellen Sie sicher, dass Sie alle Fehlerpfade sowie die normalen Codepfade überprüfen.

  • Führen Sie zufällige Paketgenerierungstests aus, um sicherzustellen, dass Ihre Treiber fehlerhaften Paketinformationen widerstehen können. In Zukunft werden solche Tests für die Zertifizierung des Gerätelogos obligatorisch sein.