Na fase de realização de testes.

O mais tarde possível no ciclo de vida de desenvolvimento de software.

Na fase de definição de requisitos.

O mais cedo possível e ao longo do ciclo de vida de desenvolvimento de software.

Scanners de vulnerabilidades

Mapeadores de portos

Ferramentas de aplicação de patches

Port scanners

CBC

ECB

CFB

Baseia-se na possibilidade de recorrer a informação que se encontra armazenada numa base de dados remota e distribuída.

Baseia-se na possibilidade de escrever informação para além dos limites estabelecidos no stack de execução de um programa.

Baseia-se na possibilidade de colocar um interface de rede a funcionar em modo promíscuo.

Baseia-se na possibilidade de escrever informação dentro dos limites estabelecidos no stack de execução de um programa.

Usar autenticação forte.

Efectuar protecções em runtime.

Validar os certificados digitais.

Criar chaves criptográficas robustas.

Detectar pacotes ilegais na rede

Analizar os segmentos de rede e procurar cabos defeituosos

Monitorar ligações de rede

Monitorar o tráfego na rede

Escolher uma linguagem de programação adequada.

Usar normas de codificação e guias e estilos.

Utilizar criptografia.

Realizar testes de intrusão.