Tartalomjegyzék:
Meghatározás - Mit jelent a szoftverbiztonság?
A szoftverbiztonság egy olyan ötlet, amely a szoftvert megóvja a rosszindulatú támadásoktól és más hacker-kockázatoktól, hogy a szoftver továbbra is helyesen működjön az ilyen lehetséges kockázatokkal szemben. A biztonság szükséges az integritás, a hitelesítés és a rendelkezésre állás biztosításához.
A Techopedia magyarázza a szoftverbiztonságot
Az integritással, a hitelesítéssel és a rendelkezésre állással kapcsolatos bármilyen kompromisszum a szoftvert nem biztonságossá teszi. A szoftveres rendszerek megtámadhatók információk ellopására, a tartalom figyelésére, a sebezhetőség bemutatására és a szoftver viselkedésének megsértésére. A rosszindulatú programok DoS-t (szolgáltatásmegtagadás) okozhatnak, vagy magát a rendszert összeomolhatják.
A puffer túlcsordulása, a verem túlcsordulása, a parancsinjekció és az SQL-injektálás a leggyakoribb támadások a szoftver ellen.
A puffer és a verem túlcsordulási támadás felülírja a halom vagy a verem tartalmát további byte-ok írásával.
A parancs-befecskendezés akkor érhető el a szoftverkódon, ha túlnyomórészt a rendszerparancsokat használják. A rosszindulatú támadás új rendszerparancsokat ad a meglévő parancsokhoz. A rendszerparancsok néha leállíthatják a szolgáltatásokat és DoS-t okozhatnak.
Az SQL injekciók rosszindulatú SQL kódot használnak az adatbázis-kiszolgálókról származó fontos információk beolvasására vagy módosítására. Az SQL injekciók felhasználhatók a bejelentkezési hitelesítő adatok megkerülésére. Az SQL injekciók néha fontos információkat hoznak le egy adatbázisból, vagy törölnek minden fontos adatot az adatbázisból.
Az ilyen támadások elkerülésének egyetlen módja a jó programozási technikák gyakorlása. Rendszerszintű biztonságot jobb tűzfalakkal lehet biztosítani. A behatolás észlelése és megakadályozása segíthet a támadók számára a rendszerhez való könnyű hozzáféréstől is.
