| dbo:abstract
|
- A számítógépes biztonság területén, a biztonsági rés, sebezhetőség, sérülékenység kifejezéseket olyan gyengeség jelölésére használják, amely egy számítógépes rendszerre jellemző, és amelynek kihasználásával egy támadó kárt tehet a rendszer integritásában. A biztonsági rések fakadhatnak többek között:
* gyenge jelszavakból
* szoftver hibákból
* számítógépes vírusokból
* egyéb kártékony szoftverekből
* vagy kód injektálásból
* speciális rendszereknél SQL injektálásból
* a rendszer nem megfelelő Egy biztonsági résnek nyilvánítanak, ha arról bebizonyosodik hogy a gyakorlati életben is kihasználható gyengeséget jelent. Egy biztonsági kockázathoz, amennyiben biztonsági réssé lép elő, általában egy vagy több úgynevezett exploit tartozik. Az exploit egy működő és teljesen implementált demonstrációja a biztonsági résnek. Az úgynevezett sebezhetőségi ablak egy időintervallum, amely attól az időponttól kezdődik, hogy egy szoftverben biztonsági rést találnak, és addig tart amíg hivatalos javítás nem érkezik hozzá. Általában elmondható, hogy minél bonyolultabb és alacsonyabb szintű nyelven készítenek el egy szoftvert, az annál nagyobb teret enged az emberi hibázásból adódó biztonsági kockázatoknak. Maga a programnyelv nem jelent kockázatot, a kockázatot a programozó tudása és munkafelfogása jelenti. Például, az ANSI C nyelvben a programozó maga tervezi meg és implementálja a memóriakezelést, C# .NET esetén viszont ezt a rendszer úgynevezett szemétgyűjtő algoritmusokkal leveszi a programozó válláról. Az ANSI C vagy C++ nyelven készített alkalmazások gyakran szenvednek memóriaszivárgással vagy puffertúlcsordulással kapcsolatos gyengeségekben. (hu)
- A számítógépes biztonság területén, a biztonsági rés, sebezhetőség, sérülékenység kifejezéseket olyan gyengeség jelölésére használják, amely egy számítógépes rendszerre jellemző, és amelynek kihasználásával egy támadó kárt tehet a rendszer integritásában. A biztonsági rések fakadhatnak többek között:
* gyenge jelszavakból
* szoftver hibákból
* számítógépes vírusokból
* egyéb kártékony szoftverekből
* vagy kód injektálásból
* speciális rendszereknél SQL injektálásból
* a rendszer nem megfelelő Egy biztonsági résnek nyilvánítanak, ha arról bebizonyosodik hogy a gyakorlati életben is kihasználható gyengeséget jelent. Egy biztonsági kockázathoz, amennyiben biztonsági réssé lép elő, általában egy vagy több úgynevezett exploit tartozik. Az exploit egy működő és teljesen implementált demonstrációja a biztonsági résnek. Az úgynevezett sebezhetőségi ablak egy időintervallum, amely attól az időponttól kezdődik, hogy egy szoftverben biztonsági rést találnak, és addig tart amíg hivatalos javítás nem érkezik hozzá. Általában elmondható, hogy minél bonyolultabb és alacsonyabb szintű nyelven készítenek el egy szoftvert, az annál nagyobb teret enged az emberi hibázásból adódó biztonsági kockázatoknak. Maga a programnyelv nem jelent kockázatot, a kockázatot a programozó tudása és munkafelfogása jelenti. Például, az ANSI C nyelvben a programozó maga tervezi meg és implementálja a memóriakezelést, C# .NET esetén viszont ezt a rendszer úgynevezett szemétgyűjtő algoritmusokkal leveszi a programozó válláról. Az ANSI C vagy C++ nyelven készített alkalmazások gyakran szenvednek memóriaszivárgással vagy puffertúlcsordulással kapcsolatos gyengeségekben. (hu)
|
