Безопасность программного обеспечения

Видео: 10 глупых вопросов СПЕЦИАЛИСТУ ПО КИБЕРБЕЗОПАСНОСТИ

Содержание

Определение - Что означает безопасность программного обеспечения?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет безопасность программного обеспечения

Определение - Что означает безопасность программного обеспечения?

Безопасность программного обеспечения - это идея, реализованная для защиты программного обеспечения от злонамеренных атак и других хакерских рисков, чтобы программное обеспечение продолжало корректно функционировать при таких потенциальных рисках. Безопасность необходима для обеспечения целостности, аутентификации и доступности.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет безопасность программного обеспечения

Любой компромисс в целостности, аутентификации и доступности делает программное обеспечение небезопасным. Программные системы могут быть атакованы для кражи информации, мониторинга контента, внедрения уязвимостей и повреждения поведения программного обеспечения. Вредоносное ПО может вызвать DoS (отказ в обслуживании) или привести к сбою самой системы.

Переполнение буфера, переполнение стека, внедрение команд и SQL-инъекции являются наиболее распространенными атаками на программное обеспечение.

Атаки переполнения буфера и стека перезаписывают содержимое кучи или стека соответственно, записывая дополнительные байты.

Инжекция команд может быть достигнута в программном коде, когда системные команды используются преимущественно. Новые системные команды добавляются к существующим командам посредством вредоносной атаки. Иногда системная команда может остановить службы и вызвать DoS.

Инъекции SQL используют вредоносный код SQL для извлечения или изменения важной информации с серверов баз данных. SQL-инъекции могут быть использованы для обхода учетных данных. Иногда SQL-инъекции извлекают важную информацию из базы данных или удаляют все важные данные из базы данных.

Единственный способ избежать таких атак - отработать хорошие методы программирования. Безопасность на уровне системы может быть обеспечена с помощью лучших брандмауэров. Использование обнаружения и предотвращения вторжений также может помочь предотвратить доступ злоумышленников к системе.