Sadržaj:
Definicija - Što znači sigurnost softvera?
Sigurnost softvera ideja je implementirana za zaštitu softvera od zlonamjernog napada i drugih hakerskih rizika tako da softver i dalje funkcionira pravilno pod takvim potencijalnim rizicima. Sigurnost je nužna za pružanje integriteta, provjere autentičnosti i dostupnosti.
Techopedia objašnjava sigurnost softvera
Svako ugrožavanje integriteta, provjere autentičnosti i dostupnosti softver čini nesigurnim. Softverski sustavi mogu se napasti radi krađe informacija, praćenja sadržaja, uvođenja ranjivosti i oštećenja ponašanja softvera. Zlonamjerni softver može izazvati DoS (uskraćivanje usluge) ili srušiti sam sustav.
Prepuni međuspremnik, prebacivanje snopa, ubrizgavanje naredbi i SQL injekcije najčešći su napadi na softver.
Napadi preklapanja međuspremnika i hrpe prepisuju sadržaj hrpe ili snopa upisom dodatnih bajtova.
Ubrizgavanje naredbi može se postići na programskom kodu kada se naredbe sustava pretežno koriste. Nove sistemske naredbe dodaju se postojećim naredbama zlonamjernim napadom. Ponekad naredba sustava može zaustaviti usluge i uzrokovati DoS.
SQL injekcije koriste zlonamjerni SQL kôd za dohvaćanje ili izmjenu važnih podataka s poslužitelja baza podataka. SQL injekcije mogu se upotrijebiti za zaobilaženje vjerodajnica za prijavu. Ponekad SQL injekcije dohvaćaju važne podatke iz baze podataka ili brišu sve važne podatke iz baze podataka.
Jedini način da se izbjegnu takvi napadi je vježbati dobre tehnike programiranja. Sigurnost na razini sustava može se osigurati pomoću boljih firewall-a. Korištenje otkrivanja i sprečavanja provale također može pomoći u zaustavljanju napadača iz jednostavnog pristupa sustavu.
