Indhold
- Definition - Hvad betyder softwaresikkerhed?
- En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
- Techopedia forklarer softwaresikkerhed
Definition - Hvad betyder softwaresikkerhed?
Softwaresikkerhed er en idé implementeret for at beskytte software mod ondsindet angreb og andre hackerrisici, så softwaren fortsætter med at fungere korrekt under sådanne potentielle risici. Sikkerhed er nødvendig for at give integritet, godkendelse og tilgængelighed.
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer softwaresikkerhed
Ethvert kompromis med integritet, godkendelse og tilgængelighed gør en software usikker. Softwaresystemer kan angribes for at stjæle information, overvåge indhold, introducere sårbarheder og skade opførselen af software. Malware kan forårsage DoS (benægtelse af service) eller ødelægge selve systemet.
Bufferoverløb, stackoverløb, kommandoinjektion og SQL-injektioner er de mest almindelige angreb på softwaren.
Buffer- og stabeloverløbsangreb overskriver indholdet af henholdsvis heapen eller stakken ved at skrive ekstra byte.
Kommandoinjektion kan opnås på softwarekoden, når systemkommandoer overvejende bruges. Nye systemkommandoer føjes til eksisterende kommandoer ved det ondsindede angreb. Nogle gange kan systemkommando stoppe tjenester og forårsage DoS.
SQL-injektioner bruger ondsindet SQL-kode til at hente eller ændre vigtige oplysninger fra databaseservere. SQL-injektioner kan bruges til at omgå loginoplysninger. Nogle gange henter SQL-injektioner vigtige oplysninger fra en database eller sletter alle vigtige data fra en database.
Den eneste måde at undgå sådanne angreb er at praktisere gode programmeringsteknikker. System-sikkerhed kan leveres ved hjælp af bedre firewalls. Brug af intrusionsdetektion og -forebyggelse kan også hjælpe med at stoppe angribere fra let adgang til systemet.