Table des matières:
Définition - Que signifie la sécurité des logiciels?
La sécurité des logiciels est une idée mise en œuvre pour protéger les logiciels contre les attaques malveillantes et autres risques de piratage afin que le logiciel continue de fonctionner correctement face à ces risques potentiels. La sécurité est nécessaire pour assurer l'intégrité, l'authentification et la disponibilité.
Techopedia explique la sécurité des logiciels
Tout compromis sur l'intégrité, l'authentification et la disponibilité rend un logiciel non sécurisé. Les systèmes logiciels peuvent être attaqués pour voler des informations, surveiller le contenu, introduire des vulnérabilités et endommager le comportement des logiciels. Les logiciels malveillants peuvent provoquer un DoS (déni de service) ou planter le système lui-même.
Le débordement de tampon, le débordement de pile, l'injection de commandes et les injections SQL sont les attaques les plus courantes contre le logiciel.
Les attaques de dépassement de tampon et de pile remplacent respectivement le contenu du tas ou de la pile en écrivant des octets supplémentaires.
L'injection de commandes peut être réalisée sur le code logiciel lorsque les commandes système sont utilisées principalement. De nouvelles commandes système sont ajoutées aux commandes existantes par l'attaque malveillante. Parfois, la commande système peut arrêter les services et provoquer des DoS.
Les injections SQL utilisent du code SQL malveillant pour récupérer ou modifier des informations importantes à partir des serveurs de base de données. Les injections SQL peuvent être utilisées pour contourner les informations d'identification de connexion. Parfois, les injections SQL récupèrent des informations importantes d'une base de données ou suppriment toutes les données importantes d'une base de données.
La seule façon d'éviter de telles attaques est de pratiquer de bonnes techniques de programmation. La sécurité au niveau du système peut être assurée à l'aide de meilleurs pare-feu. L'utilisation de la détection et de la prévention des intrusions peut également aider à empêcher les attaquants d'accéder facilement au système.
