Cousera- software security
计算机安全
目的:阻止undesired behaviour:机密性 Confidentiality(盗窃信息);完整性 Integrity(修改信息或功能);可用性 availability
破坏breach的第一步是探索漏洞vulnerability(渗透测试).
软件安全:关注软件在设计中和使用中的安全性。
关注于白盒,也就是代码,相反,黑盒关注于操作系统安全、反病毒、防火墙等等,忽视代码。
1.操作系统安全:无法保证特定软件的安全策略,无法提供信息流的安全。
2.防火墙和入侵检测(IDS):不健全的unsound、粗颗粒度的fine-grained,可能会产生误报。
3.反病毒软件anti-virus scanners:经常会漏掉。
举例:心脏滴血漏洞
课程的对象:设计、开发、部署、测试安全软件的人员->secure software development
关注2个方面:
黑帽/白帽
低级漏洞,C和C++编些的应用可能存在一些低级漏洞:
1.缓存溢出(堆、栈、整型、over-writing&over-reading)
2.数据类型转换异常
3.无效指针
并成为memory safety,缓存安全。
LowLevelSecurity
*缓存溢出(Buffer Overflow),低级语言C、C++中,存在显著的安全性威胁。
*正常情况下,缓存溢出会导致应用崩溃。
*黑客可使用此类代码窃取信息、执行自己的代码
它的重要性在于:1.低级语言的普遍使用 2.作为一个问题长年被黑客利用
操作系统核心、高性能服务器(IIS、Apache、Nginx)、数据库(Sql Server、MySQL)、嵌入式系统(星球探测车、工控系统、汽车)等等都是由它编写。
转载于:https://www.cnblogs.com/valentineisme/p/4037067.html
Cousera- software security相关推荐
- 【翻译】大规模软件多样性作为防御机制——Massive-Scale Software Diversity as a Defense Mechanism
大规模软件多样性作为防御机制 [文章为google-translate的直译结果,最近暂时没有时间修改翻译内容.google-translate的翻译结果中有很多明显的错误,遇到类似的问题,请读者结合 ...
- 2019 6月编程语言_今年六月您可以开始学习650项免费的在线编程和计算机科学课程...
2019 6月编程语言 Seven years ago, universities like MIT and Stanford first opened up free online courses ...
- 夏天和空调_您可以在今年夏天开始学习650项免费的在线编程和计算机科学课程...
夏天和空调 Seven years ago, universities like MIT and Stanford first opened up free online courses to the ...
- 计算机编程课程顺序_您可以在6月开始参加630项免费的在线编程和计算机科学课程...
计算机编程课程顺序 Six years ago, universities like MIT and Stanford first opened up free online courses to t ...
- 用哪种语言写的应用漏洞最严重?六大主流语言代码漏洞分析报告出炉
来源:机器之心 本文约1600字,建议阅读5分钟 静态代码分析安全公司 Veracode 近日发布了一份应用程序分析报告,结果发现比起 JavaScript 和 Python 等语言,C++ 和 PH ...
- 微软职位内部推荐-Senior SDE
微软近期Open的职位: Job posting title: Sr. SDE-ARD/STC Profession: Engineering Discipline: Software Develop ...
- 安全之美(英文影印版)
安全之美(英文影印版) 基本信息 原书名: Beautiful Security: Leading Security Experts Explain HowThey Think 原出版社: O'Rei ...
- 如何开始你的CTF比赛之旅
在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:"shitsco"和"nonameyet".感谢所有的意见和评论,我遇到的最常见 ...
- Free Download Top 100 Hacking Books
2019独角兽企业重金招聘Python工程师标准>>> Kali Linux – Assuring Security by Penetration Testing Network A ...
- 15个最佳的代码评审(Code Review)工具
代码评审可以被看作是计算机源代码的测试,它的目的是查找和修复引入到开发阶段的应用程序的错误,提高软件的整体素质和开发者的技能.代码审查程序以各种形式,如结对编程,代码抽查等.在这个列表中,我们编制了1 ...
最新文章
- 数学建模python和java_参加数学建模用 MATLAB,还是 Python?
- 【Android FFMPEG 开发】FFMPEG 方法中指针类型参数说明 ( 一维指针类型参数 | 二维指针类型参数 )
- 软考-信息系统项目管理师-项目采购管理
- Android NDK 环境搭建
- Javascript this关键字 指向详解
- 前端学习(3037):vue+element今日头条管理-把数据放到本地存储
- java 全双工服务器_利用Java实现串口全双工通讯_JAVA实例教程_IT部落
- SpringMVC 返回值分类
- python编程(类的使用)
- 为研究自动驾驶卡车上路可行性,英政府出资810万英镑
- 23.MySQL 函数
- 算法:回溯和动态规划解决每次移动一步最终回到原地1269. Number of Ways to Stay in the Same Place After Some Steps
- 现代数字图像处理作业---对lena.bmp图像转成灰度图后,加入90%强度的椒盐噪声。尝试任何方法去恢复图像。
- linux中下载安装包
- 数据结构与算法分析:C语言描述(原书第2版) PDF+源代码+习题答案
- web border属性
- Windows10怎么让某个软件禁止联网?设置软件禁止联网的方法
- 波段高低点指标公式 k线高低点 大盘主图公式源码
- FaWave(发微)多微博版内测
- 程序员面试指南 - 自我介绍
热门文章
- 计算机考试画箭头,word绘图教程:画箭头、大括号、曲线等常用自选图形-word技巧-电脑技巧收藏家...
- 川大的计算机科学分数线,四川大学2020年招生录取分数线
- Windows 7 产品密钥是否安全
- 网络服务器是干什么用的
- MySQL--备份还原常用命令
- 计算机专业的电脑桌面,win7电脑桌面计算机图标不见了怎么办
- 解决VMware 虚拟机中的网络连接出现”受限制或无连接“问题的方法
- 阿里热更新hotfix
- IELTS-writing exercise Expository_Text_18
- 谷歌人机图像识别接口