Inhoudsopgave:
Definitie - Wat betekent softwarebeveiliging?
Softwarebeveiliging is een idee dat is geïmplementeerd om software te beschermen tegen kwaadwillende aanvallen en andere hackerrisico's, zodat de software correct blijft functioneren onder dergelijke potentiële risico's. Beveiliging is noodzakelijk om integriteit, authenticatie en beschikbaarheid te bieden.
Techopedia legt softwarebeveiliging uit
Elk compromis met betrekking tot integriteit, authenticatie en beschikbaarheid maakt software onveilig. Softwaresystemen kunnen worden aangevallen om informatie te stelen, inhoud te controleren, kwetsbaarheden te introduceren en het gedrag van software te beschadigen. Malware kan DoS (denial of service) veroorzaken of het systeem zelf laten crashen.
Bufferoverloop, stapeloverloop, opdrachtinjectie en SQL-injecties zijn de meest voorkomende aanvallen op de software.
Buffer- en stapeloverloopaanvallen overschrijven respectievelijk de inhoud van de heap of stapel door extra bytes te schrijven.
Opdrachtinjectie kan worden bereikt met de softwarecode wanneer systeemopdrachten voornamelijk worden gebruikt. Nieuwe systeemopdrachten worden toegevoegd aan bestaande opdrachten door de kwaadaardige aanval. Soms kan het systeemcommando services stoppen en DoS veroorzaken.
SQL-injecties gebruiken schadelijke SQL-code om belangrijke informatie van databaseservers op te halen of te wijzigen. SQL-injecties kunnen worden gebruikt om inloggegevens te omzeilen. Soms halen SQL-injecties belangrijke informatie uit een database of verwijderen alle belangrijke gegevens uit een database.
De enige manier om dergelijke aanvallen te voorkomen, is door goede programmeertechnieken te oefenen. Beveiliging op systeemniveau kan worden geboden met behulp van betere firewalls. Het gebruik van inbraakdetectie en -preventie kan ook helpen bij het voorkomen dat aanvallers gemakkelijk toegang hebben tot het systeem.
