В компьютерной безопасности укрепление обычно представляет собой процесс защиты системы путем уменьшения ее поверхности атаки , которая больше, когда система выполняет больше функций; в принципе, однофункциональная система более безопасна, чем многоцелевая. Сокращение доступных способов атаки обычно включает изменение паролей по умолчанию, удаление ненужного программного обеспечения, ненужных имен пользователей или логинов , а также отключение или удаление ненужных служб .
Меры по усилению защиты могут включать настройку систем предотвращения вторжений , отключение учетных записей, сокращение разрешений файловой системы и использование зашифрованных сетевых подключений.
Двоичное укрепление — это метод безопасности, при котором двоичные исполняемые файлы анализируются и изменяются для защиты от распространенных эксплойтов. Двоичное укрепление не зависит от компиляторов и включает в себя всю цепочку инструментов . Например, один из методов бинарного укреплений заключается в обнаружении потенциальных переполнений буфера и замене существующего кода более безопасным кодом. Преимущество манипулирования двоичными файлами заключается в том, что уязвимости в устаревшем коде могут быть исправлены автоматически без необходимости в исходном коде, который может быть недоступен или запутан. Во-вторых, те же методы можно применять к двоичным файлам из нескольких компиляторов, некоторые из которых могут быть менее безопасными, чем другие.
Двоичное укрепление часто включает недетерминированную модификацию потока управления и адресов инструкций, чтобы помешать злоумышленникам успешно повторно использовать программный код для выполнения эксплойтов. Распространенные методы укрепления: