Partager via

Liste de contrôle de sécurité pour les pilotes NDIS

  • Article

Pour vous assurer que votre pilote suit les bonnes pratiques de sécurité, procédez comme suit :

  • Si cela est possible, évitez le code qui analyse les informations de charge utile du paquet pour une raison quelconque. Nous vous recommandons de supprimer ce code, en particulier pour la gestion de la vérification du déchargement, des routines de distribution de gestion des paquets de votre pilote.

  • Vérifiez les chemins d’accès au code d’envoi et de réception de votre pilote et vérifiez soigneusement tout code qui analyse les informations de charge utile des paquets pour une raison quelconque.

  • Examinez attentivement le code du pilote pour les failles de sécurité et testez votre pilote avant de le libérer. Veillez à vérifier tous les chemins d’erreur ainsi que les chemins d’accès de code normaux.

  • Exécutez des tests de génération de paquets aléatoires pour vous assurer que vos pilotes peuvent résister aux informations de paquet incorrectes. À l’avenir, de tels tests seront obligatoires pour la certification du logo de l’appareil.