Inhaltsverzeichnis:
Definition - Was bedeutet Software-Sicherheit?
Software-Sicherheit ist eine Idee, die implementiert wird, um Software vor böswilligen Angriffen und anderen Hacker-Risiken zu schützen, damit die Software unter diesen potenziellen Risiken weiterhin ordnungsgemäß funktioniert. Sicherheit ist erforderlich, um Integrität, Authentifizierung und Verfügbarkeit zu gewährleisten.
Techopedia erklärt die Software-Sicherheit
Jeder Kompromiss hinsichtlich Integrität, Authentifizierung und Verfügbarkeit macht eine Software unsicher. Softwaresysteme können angegriffen werden, um Informationen zu stehlen, Inhalte zu überwachen, Schwachstellen einzuführen und das Verhalten von Software zu schädigen. Malware kann DoS (Denial of Service) verursachen oder das System selbst zum Absturz bringen.
Pufferüberlauf, Stapelüberlauf, Befehlsinjektion und SQL-Injektionen sind die häufigsten Angriffe auf die Software.
Buffer- und Stack-Overflow-Attacken überschreiben den Inhalt des Heap- bzw. Stack-Speichers, indem sie zusätzliche Bytes schreiben.
Die Befehlseingabe in den Softwarecode kann erreicht werden, wenn überwiegend Systembefehle verwendet werden. Neue Systembefehle werden durch den böswilligen Angriff an vorhandene Befehle angehängt. Manchmal stoppt der Systembefehl Dienste und verursacht DoS.
SQL-Injektionen verwenden bösartigen SQL-Code, um wichtige Informationen von Datenbankservern abzurufen oder zu ändern. SQL-Injections können verwendet werden, um Anmeldeinformationen zu umgehen. Manchmal rufen SQL-Injektionen wichtige Informationen aus einer Datenbank ab oder löschen alle wichtigen Daten aus einer Datenbank.
Der einzige Weg, solche Angriffe zu vermeiden, besteht darin, gute Programmiertechniken zu üben. Die Sicherheit auf Systemebene kann durch bessere Firewalls gewährleistet werden. Mithilfe der Intrusion Detection und Prevention können Angreifer auch daran gehindert werden, einfach auf das System zuzugreifen.