 |
Kodgranskning
Inom IT-säkerhetsbranschen menar vi oftast att en sårbarhet är ett
programmeringsfel i mjukvara. En enda säkerhetsbugg kan utnyttjas
(exploateras) för att ta över hela systemet som mjukvaran körs på. Detta är i
stora drag vad nätvkershacking går ut på. Enligt
Zone-H.org
(som följer den kriminella hacking-aktiviteten på nätet) så möjliggörs de
flesta lyckade intrången genom dåligt skriven kod...
Utnyttjandet av sårbarheter (buggar) i mjukvara är den dominerade metoden
för att penetrera och ta kontroll över organisationers webservrar,
inklusive hemsidor, underliggande data och databasinformation. För att
bättre förstå terminologin kanske följande kan vara till hjälp:
- Social Engineering: Konsten att utnyttja människors godtrogenhet för att få reda på lösenord och annan känslig information.
- Brute force attack: Att låta en specialprogrammerad dator testa igenom ett oräkneligt antal kod- eller lösenordskombinationer tills man finner den rätta.
- Konfigurationsfel: Mänskliga misstag.
- Sårbarhet: Ett litet fel i ett systems säkerhet. Termen används oftast för att beskriva en bugg i mjukvara (engelska: vulnerability).
- Att exploatera: Att utnyttja en sårbarhet så att en inkräktare får systemet att göra något det inte var skapat för att göra (engelska: exploit).
- Exploatering (substantiv): Ett litet datorprogram som utnyttjar en sårbarhet i mjukvara (engelska: exploit).
Vi har kunskaperna och erfarenheten som behövs för att snabbt och effektivt
upptäcka buggarna innan någon illasinnad gör det. Att granska kod efter
säkerhetshål innan lansering av mjukvara sparar inte bara tid och pengar utan
bibehåller framförallt anseende och i slutändan kunderna.
Kontakta michel.blomgren tigerteam.se för mer information.
| Gå tillbaka 
|
| |
|
 |
