차례:
정의-소프트웨어 보안이란 무엇입니까?
소프트웨어 보안은 악의적 인 공격 및 기타 해커 위험으로부터 소프트웨어를 보호하여 그러한 잠재적 위험에서 소프트웨어가 계속 올바르게 작동하도록 구현 된 아이디어입니다. 무결성, 인증 및 가용성을 제공하려면 보안이 필요합니다.
Techopedia는 소프트웨어 보안을 설명합니다
무결성, 인증 및 가용성이 손상되면 소프트웨어가 안전하지 않습니다. 소프트웨어 시스템을 공격하여 정보를 훔치고 컨텐츠를 모니터링하며 취약점을 도입하고 소프트웨어의 동작을 손상시킬 수 있습니다. 맬웨어는 DoS (서비스 거부)를 유발하거나 시스템 자체를 중단시킬 수 있습니다.
버퍼 오버 플로우, 스택 오버 플로우, 명령 주입 및 SQL 주입은 소프트웨어에 대한 가장 일반적인 공격입니다.
버퍼 및 스택 오버플로 공격은 추가 바이트를 작성하여 힙 또는 스택의 내용을 각각 덮어 씁니다.
시스템 명령을 주로 사용하는 경우 소프트웨어 코드에서 명령 삽입을 수행 할 수 있습니다. 새로운 시스템 명령이 악의적 인 공격에 의해 기존 명령에 추가됩니다. 때때로 시스템 명령으로 서비스가 중지되고 DoS가 발생할 수 있습니다.
SQL 삽입은 악성 SQL 코드를 사용하여 데이터베이스 서버에서 중요한 정보를 검색하거나 수정합니다. 로그인 정보를 무시하기 위해 SQL 주입을 사용할 수 있습니다. 때때로 SQL 삽입은 데이터베이스에서 중요한 정보를 가져 오거나 데이터베이스에서 모든 중요한 데이터를 삭제합니다.
이러한 공격을 피할 수있는 유일한 방법은 좋은 프로그래밍 기술을 연습하는 것입니다. 더 나은 방화벽을 사용하여 시스템 수준 보안을 제공 할 수 있습니다. 침입 탐지 및 방지를 사용하면 공격자가 시스템에 쉽게 액세스하지 못하게 할 수 있습니다.
