Définition - Que signifie la sécurité logicielle?
La sécurité logicielle est une idée mise en œuvre pour protéger les logiciels contre les attaques malveillantes et autres risques de piratage afin que le logiciel continue de fonctionner correctement sous ces risques potentiels. La sécurité est nécessaire pour assurer l'intégrité, l'authentification et la disponibilité.
Definir Tech explique la sécurité logicielle
Tout compromis en matière d'intégrité, d'authentification et de disponibilité rend un logiciel non sécurisé. Les systèmes logiciels peuvent être attaqués pour voler des informations, surveiller le contenu, introduire des vulnérabilités et endommager le comportement des logiciels. Les logiciels malveillants peuvent provoquer un DoS (déni de service) ou planter le système lui-même.
Buffer overflow, stack overflow, injection de commandes et injections SQL sont les attaques les plus courantes contre le logiciel.
Les attaques par débordement de tampon et de pile écrasent respectivement le contenu du tas ou de la pile en écrivant des octets supplémentaires.
L'injection de commandes peut être réalisée sur le code logiciel lorsque les commandes système sont utilisées principalement. Les nouvelles commandes système sont ajoutées aux commandes existantes par l'attaque malveillante. Parfois, la commande système peut arrêter les services et provoquer un DoS.
Les injections SQL utilisent du code SQL malveillant pour récupérer ou modifier des informations importantes à partir des serveurs de base de données. Les injections SQL peuvent être utilisées pour contourner les informations de connexion. Parfois, les injections SQL récupèrent des informations importantes d'une base de données ou suppriment toutes les données importantes d'une base de données.
La seule façon d'éviter de telles attaques est de pratiquer de bonnes techniques de programmation. La sécurité au niveau du système peut être fournie à l'aide de meilleurs pare-feu. L'utilisation de la détection et de la prévention des intrusions peut également aider à empêcher les attaquants d'accéder facilement au système.