Seguretat del programari

Autora: Randy Alexander
Data De La Creació: 4 Abril 2021
Data D’Actualització: 26 Juny 2024
Anonim
Seguretat dels dispositius
Vídeo: Seguretat dels dispositius

Content

Definició: què significa la seguretat del programari?

La seguretat del programari és una idea implementada per protegir el programari contra atacs maliciosos i altres riscos de pirates informàtics de manera que el programari continuï funcionant correctament sota aquests possibles riscos. La seguretat és necessària per proporcionar integritat, autenticació i disponibilitat.


Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica la seguretat del programari

Qualsevol compromís amb la integritat, l'autenticació i la disponibilitat fa que el programari no sigui segur. Es poden atacar sistemes de programari per robar informació, supervisar contingut, introduir vulnerabilitats i danyar el comportament del programari. El programari maliciós pot causar DoS (denegació del servei) o fer caure el propi sistema.

El desbordament del buffer, el desbordament de pila, la injecció de comandes i les injeccions SQL són els atacs més freqüents al programari.

Els atacs de desbordament de buffer i de pila sobreescriuen el contingut de la pila o la pila respectivament escrivint bytes addicionals.

La injecció de comandaments es pot obtenir en el codi de programari quan s'utilitzen predominantment ordres del sistema. L'atac maliciós s'afegeix a les ordres del sistema noves a les comandes existents. De vegades, el comandament del sistema pot aturar els serveis i causar DoS.

Les injeccions SQL utilitzen codi SQL maliciós per recuperar o modificar informació important dels servidors de bases de dades. Les injeccions SQL es poden utilitzar per deixar de banda les credencials d'inici de sessió. De vegades, les injeccions SQL obtenen informació important d’una base de dades o eliminen totes les dades importants d’una base de dades.

L’única manera d’evitar aquests atacs és practicar bones tècniques de programació. Es pot proporcionar seguretat al nivell del sistema mitjançant tallafocs millors. Si s’utilitza la detecció i la prevenció d’intrusions també es pot ajudar a evitar que els atacants puguin accedir fàcilment al sistema.