![Zabezpečení softwaru - Technologie Zabezpečení softwaru - Technologie](https://a.continuousdev.com/technology/software-security.png)
Obsah
- Definice - Co znamená softwarové zabezpečení?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje zabezpečení softwaru
Definice - Co znamená softwarové zabezpečení?
Zabezpečení softwaru je myšlenka implementovaná za účelem ochrany softwaru před škodlivými útoky a dalšími riziky hackerů, aby software i nadále fungoval správně pod takovými potenciálními riziky. Zabezpečení je nezbytné pro zajištění integrity, autentizace a dostupnosti.
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje zabezpečení softwaru
Jakýkoli kompromis s integritou, autentizací a dostupností činí software nezabezpečeným. Softwarové systémy mohou být napadeny za účelem odcizení informací, sledování obsahu, zavádění zranitelných míst a poškození chování softwaru. Malware může způsobit DoS (odmítnutí služby) nebo selhání samotného systému.
Přetečení vyrovnávací paměti, přetečení zásobníku, injekce příkazů a SQL injekce jsou nejčastějšími útoky na software.
Útoky přetečením vyrovnávací paměti a zásobníku přepsají obsah haldy nebo zásobníku zápisem dalších bajtů.
Příkazové injekce lze do softwarového kódu dosáhnout, pokud jsou systémové příkazy používány převážně. Nové systémové příkazy jsou připojeny k existujícím příkazům škodlivým útokem. Příkaz systému někdy může zastavit služby a způsobit DoS.
Injekce SQL používají škodlivý kód SQL k načtení nebo úpravě důležitých informací z databázových serverů. Injekce SQL lze použít k obcházení přihlašovacích údajů. Injekce SQL někdy načtou důležité informace z databáze nebo odstraní všechna důležitá data z databáze.
Jediným způsobem, jak se těmto útokům vyhnout, je praktikování dobrých programovacích technik. Zabezpečení na úrovni systému lze zajistit pomocí lepších firewallů. Použití detekce a prevence narušení může také pomoci zastavit útočníky v snadném přístupu k systému.