Programmatūras drošība

Video: CppCon 2018: Panel “Software Security”

Saturs

Definīcija - ko nozīmē programmatūras drošība?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia skaidro programmatūras drošību

Definīcija - ko nozīmē programmatūras drošība?

Programmatūras drošība ir ideja, kas tiek īstenota, lai aizsargātu programmatūru no ļaunprātīgiem uzbrukumiem un citiem hakeru riskiem, lai programmatūra šādos potenciālajos riskos turpinātu darboties pareizi. Drošība ir nepieciešama, lai nodrošinātu integritāti, autentifikāciju un pieejamību.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia skaidro programmatūras drošību

Jebkurš integritātes, autentifikācijas un pieejamības kompromiss padara programmatūru nedrošu. Programmatūras sistēmām var uzbrukt, lai nozagtu informāciju, uzraudzītu saturu, ieviestu ievainojamības un sabojātu programmatūras izturēšanos. Ļaunprātīga programmatūra var izraisīt DoS (pakalpojumu atteikšana) vai pati sistēmas avāriju.

Bufera pārpilde, kaudzes pārpilde, komandu ievadīšana un SQL injekcijas ir visizplatītākie programmatūras uzbrukumi.

Bufera un kaudzes pārpildes uzbrukumi attiecīgi pārraksta kaudzes vai kaudzes saturu, rakstot papildu baitus.

Komandu ievadīšanu programmatūras kodā var sasniegt, ja pārsvarā tiek izmantotas sistēmas komandas. Ļaunprātīgais uzbrukums esošajām komandām tiek pievienotas jaunas sistēmas komandas. Dažreiz sistēmas komanda var pārtraukt pakalpojumus un izraisīt DoS.

SQL injekcijās tiek izmantots ļaunprātīgs SQL kods, lai iegūtu vai modificētu svarīgu informāciju no datu bāzes serveriem. SQL injekcijas var izmantot, lai apietu pieteikšanās akreditācijas datus. Dažreiz SQL injekcijas iegūst svarīgu informāciju no datu bāzes vai izdzēš visus svarīgos datus no datu bāzes.

Vienīgais veids, kā izvairīties no šādiem uzbrukumiem, ir labu programmēšanas metožu praktizēšana. Sistēmas līmeņa drošību var nodrošināt, izmantojot labākus ugunsmūrus. Ielaušanās atklāšanas un novēršanas izmantošana var arī palīdzēt apturēt uzbrucēju vieglu piekļuvi sistēmai.