مشکلات امنیتی نرم افزارها

سرریز بافر زمانی رخ میدهد که حجم اطلاعات کپی شده به بافر ، بیشتر از میزان مشخص شده برای بافر باشد include stdioh Int main (int arge char **argv) { char target5“AAAA” strcpy(target “AAAAABBBBCCCC”) Printf(“%n”target”) Return 0 }

فهرست مطالب

مشکلات امنیتی نرم افزارها

بررسی روش های حمله به نرم افزارها

نرم افزارهای کاربردی

مروری بر حملات سرریز بافر

نرم افزارهای تحت وب

مروری بر حملات رایج (SQLi, XSS, Harvesting, …)

بررسی روش های کشف ضعف های امنیتی

بازبینی کد (Source-code Audit)

¨      Fuzzing & Fault-Injection

¨      Binary Analyzing

بررسی روش های مقابله با حملات

سیستم های محافظتی موجود در سطح سیستم عامل و سخت افزار

سیستم های محافظتی ایجاد شده توسط نرم افزارهای جانبی