Преглед садржаја:
Дефиниција - Шта значи безбедност софтвера?
Сигурност софтвера је идеја имплементирана да заштити софтвер од злонамјерног напада и других хакерских ризика тако да софтвер и даље правилно функционише под таквим потенцијалним ризицима. Сигурност је неопходна да би се осигурао интегритет, аутентификација и доступност.
Тецхопедиа објашњава безбедност софтвера
Свако угрожавање интегритета, аутентификације и доступности софтвер чини несигурним. Софтверски системи могу бити нападнути да би крали информације, пратили садржај, уносили рањивости и оштетили понашање софтвера. Злонамјерни софтвер може изазвати ДоС (ускраћивање услуге) или срушити сам систем.
Препуни међуспремник, преклапање снопа, убризгавање наредби и СКЛ ињекције су најчешћи напади на софтвер.
Напади преклапања међуспремника и слагања замјењују садржај хрпе или снопа пишући додатни бајт.
Убризгавање наредби може се постићи на програмском коду ако се системске наредбе претежно користе. Нове системске наредбе додају се постојећим командама злонамјерним нападом. Понекад команда система може зауставити услуге и изазвати ДоС.
СКЛ ињекције користе злонамерни СКЛ код за дохваћање или модификовање важних информација са сервера база података. СКЛ ињекције се могу користити за заобилажење вјеродајница за пријаву. Понекад СКЛ ињекције дохваћају важне информације из базе података или бришу све важне податке из базе података.
Једини начин да се избегну такви напади је вежбање добрих техника програмирања. Сигурност на нивоу система може се пружити употребом бољих фиревалл-а. Употреба откривања и спречавања провале такође може помоћи у заустављању нападача из једноставног приступа систему.
