İçindekiler:
Tanım - Yazılım Güvenliği ne anlama geliyor?
Yazılım güvenliği, yazılımı kötü niyetli saldırılara ve diğer hacker risklerine karşı korumak için uygulanan bir fikirdir, böylece yazılım bu tür potansiyel riskler altında düzgün çalışmaya devam eder. Bütünlük, kimlik doğrulama ve kullanılabilirlik sağlamak için güvenlik gereklidir.
Techopedia Yazılım Güvenliğini Açıklıyor
Bütünlük, kimlik doğrulama ve kullanılabilirlikten ödün vermek bir yazılımı güvenli hale getirmez. Yazılım sistemleri, bilgileri çalmak, içeriği izlemek, güvenlik açıkları oluşturmak ve yazılımın davranışına zarar vermek için saldırıya uğrayabilir. Kötü amaçlı yazılımlar DoS'a (hizmet reddi) neden olabilir veya sistemin kendisini kilitleyebilir.
Arabellek taşması, yığın taşması, komut enjeksiyonu ve SQL enjeksiyonları yazılım üzerindeki en yaygın saldırılardır.
Arabellek ve yığın taşması saldırıları, ek bayt yazarak sırasıyla yığın veya yığının içeriğinin üzerine yazar.
Komut enjeksiyonu, sistem komutları ağırlıklı olarak kullanıldığında yazılım kodunda gerçekleştirilebilir. Kötü amaçlı saldırı tarafından varolan komutlara yeni sistem komutları eklenir. Bazen sistem komutu hizmetleri durdurabilir ve DoS'a neden olabilir.
SQL enjeksiyonları, veritabanı sunucularından önemli bilgileri almak veya değiştirmek için kötü amaçlı SQL kodu kullanır. SQL enjeksiyonları, oturum açma kimlik bilgilerini atlamak için kullanılabilir. Bazen SQL enjeksiyonları bir veritabanından önemli bilgileri alır veya tüm önemli verileri bir veritabanından siler.
Bu tür saldırıları önlemenin tek yolu iyi programlama teknikleri uygulamaktır. Daha iyi güvenlik duvarları kullanılarak sistem düzeyinde güvenlik sağlanabilir. Saldırı tespiti ve önlenmesinin kullanılması, saldırganların sisteme kolay erişmesini önlemeye de yardımcı olabilir.
