Софтуерна сигурност

Видео: The Most Brutal Attack Aircraft Outside Russia

Съдържание

Определение - Какво означава софтуерна сигурност?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява софтуерната сигурност

Определение - Какво означава софтуерна сигурност?

Софтуерната сигурност е идея, реализирана за защита на софтуера срещу злонамерена атака и други хакерски рискове, така че софтуерът да продължи да функционира правилно при такива потенциални рискове. Сигурността е необходима за осигуряване на цялостност, удостоверяване и наличност.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява софтуерната сигурност

Всеки компромис с целостта, автентичността и наличността прави софтуера несигурен. Софтуерните системи могат да бъдат атакувани за кражба на информация, наблюдение на съдържание, въвеждане на уязвимости и увреждане на поведението на софтуера. Зловредният софтуер може да причини DoS (отказ на услуга) или да срине самата система.

Buffer overflow, qaru overflow, команда инжекция и SQL инжекции са най-честите атаки срещу софтуера.

Атаките за преливане на буфер и стек презаписват съответно съдържанието на купчината или стека, като напишат допълнителни байтове.

Инжектирането на командите може да бъде постигнато на софтуерния код, когато системните команди се използват предимно. Новите системни команди се добавят към съществуващите команди от злонамерената атака. Понякога системната команда може да спре услугите и да причини DoS.

SQL инжекциите използват злонамерен SQL код за извличане или промяна на важна информация от сървърите на базата данни. SQL инжекциите могат да се използват за заобикаляне на идентификационни данни за вход. Понякога SQL инжекциите извличат важна информация от база данни или изтриват всички важни данни от база данни.

Единственият начин да се избегнат подобни атаки е да се практикуват добри техники за програмиране. Сигурността на ниво система може да бъде осигурена с помощта на по-добри защитни стени. Използването на откриване и предотвратяване на проникване също може да помогне за спиране на нападателите от лесен достъп до системата.