¿Hay alguna forma de probar que un programa no deja claves en la memoria después de que existe?
Algunos programas están diseñados para reducir el tamaño de los campos confidenciales después de su uso. Si conociera los valores de estos campos, puede buscarlos en la memoria después de que exista el programa si pudiera evitar causar una falla de segmentación.
Un enfoque que he imaginado es piratear el sistema operativo, de modo que usted controlara la misma memoria que usaba el programa. Luego simplemente busque en la memoria los valores de campo. Suponiendo que los campos fueran lo suficientemente largos, los falsos positivos serían como ir a la lotería.
Si esto está reinventando la rueda, por favor, dime cómo se llama esta rueda o si estoy complicando esto.
Claro que no puedes probar que nunca dejará llaves, pero podrías probar que no lo hizo durante una carrera en particular. Solo busco una prueba razonable que los desarrolladores puedan usar para verificar.