Tarkvara turvalisus

Autor: Randy Alexander
Loomise Kuupäev: 4 Aprill 2021
Värskenduse Kuupäev: 26 Juunis 2024
Anonim
Krüptoraha ja turvalisus
Videot: Krüptoraha ja turvalisus

Sisu

Definitsioon - mida tähendab tarkvara turvalisus?

Tarkvara turvalisus on idee, mida rakendatakse tarkvara kaitsmiseks pahatahtlike rünnakute ja muude häkkeririskide eest, nii et tarkvara jätkaks selliste võimalike riskide korral korrektset toimimist. Turvalisus on vajalik terviklikkuse, autentimise ja kättesaadavuse tagamiseks.


Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab tarkvara turvalisust

Mis tahes terviklikkuse, autentimise ja kättesaadavuse kompromissid muudavad tarkvara ebaturvaliseks. Tarkvara süsteeme saab rünnata teabe varastamiseks, sisu jälgimiseks, turvaaukude tutvustamiseks ja tarkvara käitumise kahjustamiseks. Pahavara võib põhjustada teenuse keelamise (DoS) või süsteemi enda krahhi.

Puhvri ületäitumine, virna ületäitumine, käsusüstimine ja SQL-i süstimine on tarkvara levinumad rünnakud.

Puhvri ja virna ületäitumise rünnakud kirjutavad üle hunniku või virna sisu, kirjutades lisabaidid.

Käskluse saab tarkvarakoodis saavutada siis, kui peamiselt kasutatakse süsteemi käske. Pahatahtliku rünnakuga lisatakse olemasolevatele käskudele uued süsteemi käsud. Mõnikord võib süsteemi käsk teenused peatada ja põhjustada DoS-i.

SQL-i süstid kasutavad pahatahtlikku SQL-koodi andmebaasiserveritest olulise teabe hankimiseks või muutmiseks. SQL-i süstidega saab sisselogimismandaadist mööda minna. Mõnikord tõmbab SQL-i süstimine olulist teavet andmebaasist või kustutab andmebaasist kõik olulised andmed.

Ainus viis selliste rünnakute vältimiseks on heade programmeerimistehnikate harjutamine. Süsteemitaseme turvalisuse saab tagada paremate tulemüüride abil. Sissetungimise tuvastamise ja ennetamise kasutamine võib aidata ka ründajatel lihtsat juurdepääsu süsteemile.