目录:
定义-软件安全性是什么意思?
软件安全性是一种旨在保护软件免受恶意攻击和其他黑客风险的想法,目的是使软件在此类潜在风险下继续正常运行。 安全性是提供完整性,身份验证和可用性所必需的。
Techopedia解释了软件安全性
对完整性,身份验证和可用性的任何妥协都会使软件不安全。 可以攻击软件系统以窃取信息,监视内容,引入漏洞并破坏软件的行为。 恶意软件可能导致DoS(拒绝服务)或使系统本身崩溃。
缓冲区溢出,堆栈溢出,命令注入和SQL注入是对该软件最常见的攻击。
缓冲区和堆栈溢出攻击通过写入额外的字节分别覆盖了堆或堆栈的内容。
当主要使用系统命令时,可以在软件代码上实现命令注入。 恶意攻击会将新的系统命令附加到现有命令中。 有时系统命令可能会停止服务并导致DoS。
SQL注入使用恶意SQL代码从数据库服务器检索或修改重要信息。 SQL注入可用于绕过登录凭据。 有时,SQL注入会从数据库中获取重要信息,或者从数据库中删除所有重要数据。
避免此类攻击的唯一方法是练习良好的编程技术。 可以使用更好的防火墙来提供系统级安全性。 使用入侵检测和防御还可以帮助阻止攻击者轻松访问系统。
