Tartalom
- Meghatározás - Mit jelent a szoftverbiztonság?
- Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
- A Techopedia magyarázza a szoftverbiztonságot
Meghatározás - Mit jelent a szoftverbiztonság?
A szoftverbiztonság egy olyan ötlet, amely a szoftvert megvédi a rosszindulatú támadásoktól és más hacker-kockázatoktól, hogy a szoftver továbbra is helyesen működjön az ilyen lehetséges kockázatokkal szemben. A biztonság szükséges az integritás, a hitelesítés és a rendelkezésre állás biztosításához.
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza a szoftverbiztonságot
Az integritással, a hitelesítéssel és a rendelkezésre állással kapcsolatos bármilyen kompromisszum a szoftvert nem biztonságossá teszi. A szoftveres rendszerek megtámadhatók információk ellopására, a tartalom figyelésére, a sebezhetőség bemutatására és a szoftver viselkedésének megsértésére. A rosszindulatú programok DoS-t (szolgáltatásmegtagadás) okozhatnak, vagy magát a rendszert összeomolhatják.
A puffer túlcsordulása, a verem túlcsordulása, a parancsinjekció és az SQL-injektálás a leggyakoribb támadások a szoftver ellen.
A puffer és a verem túlcsordulási támadás felülírja a halom vagy halom tartalmát extra byte-ok írásával.
A parancs-befecskendezés akkor érhető el a szoftverkódon, ha túlnyomórészt a rendszerparancsokat használják. A rosszindulatú támadás új rendszerparancsokat ad a meglévő parancsokhoz. A rendszerparancsok néha leállíthatják a szolgáltatásokat és DoS-t okozhatnak.
Az SQL befecskendezések rosszindulatú SQL kódot használnak az adatbázis-kiszolgálókról származó fontos információk beolvasására vagy módosítására. Az SQL injekciók felhasználhatók a bejelentkezési hitelesítő adatok megkerülésére. Az SQL injekciók néha fontos információkat hoznak le egy adatbázisból, vagy törölnek minden fontos adatot az adatbázisból.
Az ilyen támadások elkerülésének egyetlen módja a jó programozási technikák gyakorlása. Rendszerszintű biztonságot jobb tűzfalakkal lehet biztosítani. A behatolás észlelése és megakadályozása segíthet a támadók számára a rendszerhez való könnyű hozzáféréstől is.