Isi kandungan:
Definisi - Apakah maksud Keselamatan Perisian?
Keselamatan perisian adalah idea yang dilaksanakan untuk melindungi perisian daripada serangan berniat jahat dan risiko penggodam yang lain supaya perisian terus berfungsi dengan betul di bawah potensi risiko yang mungkin. Keselamatan diperlukan untuk menyediakan integriti, pengesahan dan ketersediaan.
Techopedia menerangkan Keselamatan Perisian
Apa-apa kompromi kepada integriti, pengesahan dan ketersediaan membuat perisian tidak selamat. Sistem perisian boleh diserang untuk mencuri maklumat, memantau kandungan, memperkenalkan kelemahan dan merosakkan tingkah laku perisian. Malware boleh menyebabkan DoS (penafian perkhidmatan) atau merosakkan sistem itu sendiri.
Limpahan buffer, overflow tumpukan, suntikan arahan dan suntikan SQL adalah serangan yang paling biasa pada perisian.
Serangan penimbal dan tumpukan limpahan menyerang kandungan timbunan atau tumpukan masing-masing dengan menulis bait tambahan.
Suntikan arahan boleh dicapai pada kod perisian apabila arahan sistem digunakan secara besar-besaran. Perintah sistem baru dilampirkan kepada perintah yang sedia ada oleh serangan berniat jahat. Kadang-kadang arahan sistem boleh menghentikan perkhidmatan dan menyebabkan DoS.
Suntikan SQL menggunakan kod SQL berniat jahat untuk mengambil atau mengubah suai maklumat penting dari pelayan pangkalan data. Suntikan SQL boleh digunakan untuk memintas kelayakan login. Kadang-kadang suntikan SQL mengambil maklumat penting dari pangkalan data atau memadam semua data penting dari pangkalan data.
Satu-satunya cara untuk mengelakkan serangan sedemikian adalah untuk mengamalkan teknik pengaturcaraan yang baik. Keselamatan peringkat sistem boleh disediakan menggunakan firewall yang lebih baik. Menggunakan pengesanan dan pencegahan pencerobohan juga dapat membantu menghentikan penyerang dari akses mudah ke sistem.
