Рассмотрим некоторые общие моменты:

1.Предупреждение о необходимости удаления установочных файлов. Это


уже фактически стандарт (речь идет об интернет-приложениях). Если после завершения


установки установочные файлы не удалены, приложение должно как минимум предупредить


администратора о необходимости их удаления, а лучше, если до их удаления приложение


вообще не будет работать.

2.Предупреждение о необходимости установки сложного пароля. Правильный


пароль должен содержать как строчные, так и прописные буквы (aXzCvp), цифры


(0-9) и спецсимволы (%@!$#). Также пароль должен быть достаточно длинным (не


менее 15 символов). Т.е. что-то вроде:

x#Z109p3vA!b4fleH5oO

Не давайте пользователям самим устанавливать пароли! Лучше всего, если пароли


будут генерироваться автоматически.

3.Проверка хешей файлов приложения/проверка настроек. Нельзя


давать хитроумному администратору возможность самовольно модифицировать файлы


приложения и изменять критические для работы системы настройки. Приложение должно


предупреждать администратора об опасности изменения критических для системы


настроек, а если изменени исполняемые файлы — вообще отказываться работать.

Итог: разработчик, будь готов к ленивым администраторам и пользователям,


которые не заботятся о собственной безопасности. Именно они — главная


брешь в системе.