软件安全复习

最新推荐文章于 2024-03-15 12:00:00 发布
最新推荐文章于 2024-03-15 12:00:00 发布
阅读量835 收藏 14
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hisfox/article/details/106788659
版权

一.软件安全概述

1.软件的定义:计算机程序、规则和可能相关的文档。

   即软件是程序、数据和文档的集合体

   程序:完成特定功能和满足性能要求的指令序列

   数据:程序运行的基础和操作的对象

   文档:与程序开发、维护和使用有关的图文资料

2.零日漏洞指未被公开披露的软件漏洞,没有给软件的作者或厂商以时间去为漏洞打补丁或是给出建议解决方案,从而攻击者能够利用这种漏洞破坏计算机程序、数据及设备。

   注意:零日漏洞不是软件发布后立刻发现的漏洞

   利用零日漏洞开发攻击工具进行的攻击称为零日攻击

3.软件面临的安全威胁分为3大类:软件自身的安全(软件漏洞)、恶意代码和软件侵权

   漏洞利用过程:漏洞发现、漏洞挖掘、漏洞验证、漏洞利用、实施攻击

   软件安全:保密性、完整性、

   实现保密性的方法是通过:物理隔离、信息加密、访问控制

   实现完整性的方法:预防,检测

 

三.典型软件漏洞分析

 

 

 

wxytxdy
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软件安全与测试》课程期末知识点汇总
Xixoqw的博客
12-29 392
一开始写在了语雀文档上,结果复制过来文本格式不兼容。懒得重新调整啦,这里就截图分享一下吧~
软件安全技术
m0_53793974的博客
06-20 2827
零日漏洞是指未被公开披露的软件漏洞利用零日漏洞开发攻击工具进行的攻击称为零日攻击软件安全体系的建立是以漏洞为核心展开的,对漏洞的掌控能力是衡量一个国家信息安全水平的重要因素软件漏洞通常被认为是软件生命周期中与安全相关的设计错误、编码缺陷及运行故障等。软件错误:软件开发过程中出现的不符合期望或不可接受的人为差错。软件缺陷:人为差错或其他客观原因,导致软件隐含能导致其在运行过程中出现不希望或不可接受的偏差软件故障:软件出现可感知的功能不正常,死机,数据丢失或非正常中断等现象。
软件系统安全复习资料
01-07
一、 名词解释 1. 软件软件是计算机系统中与硬件相互依存的部分,它是包括程序、数据及相关文档的完整集合。 2. 程序:是为实现特定目标或解决特定问题而用计算机语言编写的命令序列的集合. 3. 软件工程:指的是将系统化的、规范的、可度量的方法应用于软件的开发、运行和维护过程的学科,即把工程化应用到软件上。 4. 软件系统: 5. 软件质量:反映软件系统或软件产品满足明确或隐含需求的能力有关的特性总和。
软件安全期末复习资料
qq_56438857的博客
01-18 1363
软件安全期末复习资料问答题
软件安全复习
qq_56438857的博客
01-18 2956
软件安全期末复习题(带答案)
软件安全复习资料
weixin_45911701的博客
06-28 1034
什么是软件安全软件安全主要包括三个方面:软件自身安全软件缺陷与漏洞)、恶意软件攻击与检测、软件逆向分析(软件破解)与防护。 当系统中被植入恶意软件后,其对软件及信息系统的巨大威胁主要表现在? (1)已有软件的功能被修改或被破坏 (2)目标系统中的重要数据被窃取 (3)目标系统中的用户行为被监视 (4)目标系统被控制 SDL(信息技术安全开发生命周期流程)阶段 需求分析、设计、编码、测试和维护 可信计算: 基本思想:首先建立一个信任根,信任根的可信性由物理安全和管理安全确保(目前以..
软件安全复习提纲-20181
08-08
软件安全复习提纲-20181》 软件安全是信息技术领域的重要课题,它涉及到计算机系统的稳定、用户数据的保护以及防范恶意攻击。本提纲主要涵盖软件缺陷、软件安全的各个方面、软件漏洞、恶意软件以及软件安全防护...
软件安全复习题.doc
07-29
软件安全复习题 本资源摘要信息涵盖了软件安全的多个方面,包括软件安全的定义、安全属性、攻击模式、安全测试、软件开发生命周期中的安全保障、安全知识点等。 一、软件安全定义 软件安全是指保护软件免受未经...
广州大学软件安全期末复习笔记
最新发布
03-24
广州大学软件安全期末复习笔记,直击期末
北京邮电大学软件安全期末复习笔记
07-05
北京邮电大学软件安全期末复习笔记,整合了所有ppt和老师发的重点
软件与系统安全复习
NiceAsiv的博客
09-04 849
保存栈数据到寄存器。弹出栈顶元素到寄存器中,然后跳转到新的栈顶地址。
软件安全建设【学习笔记】
煜铭2011
02-18 3018
0x00 背景 学习研读了钉钉安全白皮书,将一些关键点记录如下: 0x01 全链路安全防护 1、客户端安全 应用完整性 重新编译 加壳保护 修改指令调用顺序 环境可信性 模拟器运行检测 越狱和 ROOT 检测 终端进程注入检测 提供应用沙箱环境 病毒检测 数据机密性 安全加密 安全沙箱 ...
软件安全部分复习总结——《软件安全:使安全成为软件开发必需的部分》
mintancy的博客
08-07 2193
什么是软件安全? 软件安全是网络空间安全的重要部分,主要研究软件自身的安全问题 、防护及评估技术,以及软件安全的工程化保障方法。
软件安全 学习笔记(扩展)
qq_43589143的博客
05-07 268
1.软件软件安全 软件质量评估需要很专业的高水平 第三次“软件危机”-21世纪头20年 根源:软件安全 解决方法:软件安全开发生命周期 安全问题内容: 可靠性和可用性 信息的保密性和完整性 安全问题产生的原因: 自身存在安全问题 外部威胁 软件安全标准: 千行代码缺陷数量 普通:4~40 高管理软件公司:2~4 美国NASA软件:0.1 CMMI标准 解决安全缺陷的方法: 软件开发生命周...
软件安全-基础知识
写代码的小阿帆的博客
05-20 839
#软件加解密 不同于其他传统制造业,软件的制作过程中没有其他原料成本,唯一的成本就是人力,随着互联网世界的发展,软件世界也不断变得庞大,其中凝结的人类劳动也越来越多,而这些软件的价值也越来越大,无疑会引起一些不法分子的觊觎,如果这些劳动被他人轻易“借鉴”,那么对软件开发者无疑是不公平的,由此产生了软件安全中的两大方向-软件的加密和解密。 软件的加密和解密是矛盾的两个方面,他们在斗争中相互进步,又相互依赖,是对立统一的辩证关系。但从理论上来说,没有不可解密的保护。所以想从技术上完全实现保护是不可能的,所以如果
软件安全学习笔记——C语言
liyanda5的博客
12-06 182
库函数: printf system 总结:我们使用库函数去完成一些功能,库函数是编译器提供给我们使用的。但是我们如果要使用某一个库函数,就需要包含相应的头文件。 比如 printf 属于<stdio.h> system 属于<stdlib.h> 关键字: 是C语言已经使用了的一些单词。 关于赋值时的类型转换: 我们在赋值的时候,如果赋值符号左右两边的类型不一致。 会自动的将右边的类型,转换为左边的类型,然后再赋值。这个叫做隐式转换...
软件安全2022版期末考试重点(CQUPT)
xnxqwzy的博客
03-15 1294
​ (1)软件漏洞分类​ 通常可以从漏洞利用的成因利用的位置、和对系统造成的直接威胁进行分类。​ ①基于漏洞成因的分类​ 内存破坏类、逻辑错误类、输入验证类、设计错误类和配置错误类。​ ②基于漏洞利用位置的分类​本地漏洞。即需要操作系统级的有效帐号登录到本地才能利用的漏洞,主要构成为权限提升类漏洞,即把自身的执行权限从普通用户级别提升到管理员级别。​远程漏洞。即无需系统级的帐号验证即可通过网络访问目标进行利用的漏洞。​ ③基于威胁类型的分类​获取控制。
软件架构设计之八:系统安全性和保密性
热门推荐
波粒二象性的专栏
08-30 3万+
一、本章要点 1)加密和解密、身份认证(数字签名、密钥、口令)、访问控制、安全保密管理(防泄漏、数字水印)、安全协议(SSL、PGP、IPSec)、系统备份与恢复、防治病毒;信息系统安全法规与制度;计算机防病毒制度;保护私有信息规则。 2)系统的访问控制技术、数据的完整性、数据与文件的加密、通信的安全性、系统的安全性设计。 二、信息系统安全体系 信息安全的5个要素:机密性、完整性、
BUPT信安专业软件安全期末复习.docx
02-06
BUPT信安专业软件安全期末复习.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值