انواع تهدیدها در مقابل نرم افزار

انواع تهدیدها در مقابل نرم افزار

امنیت سامانه های رایانه ای می تواند از جهات و روش های مختلفی تهدید شود. حمله منع سرویس می تواند سروری را از کار بیندازد، یک کرم می تواند باعث از بین رفتن داده های شخصی کاربر شود یا استراق سمع می تواند در ارتباط بین مشتری و بانک توسط حملۀ مرد در میانه اطلاعات کارت اعتباری کاربر را فاش کند. مفهومی که تمام این سناریوها به صورت مشترک وجود دارد، وجود دشمن یا موجودیتی غیر قابل اعتمادی است که به سامانه از خارج آن حمله می کند. در اینجا فرض می کنیم رایانه ای که مورد حمله قرار گرفته است، توسط کاربری که خوش خیم و قابل اعتماد است کار می کند؛ اما اگر این فرض را نادیده بگیریم، اگر هر کسی اجازه کار با سامانه رایانه ای را بدهیم (از مدیران سامانه تا یک کاربر عادی)، برای تأمین امنیت چنین سامانه ای، در سناریوی جدیدی قرار می گیریم که متأسفانه توجه کمتری به آن شده است. حملاتی که توسط یک کاربر مورد اعتماد انجام می شود، حملات مرد در انتها نامیده می شود، که می تواند اشکال مختلفی داشته باشد. (خرید اینترنتی بلیط هواپیما)

انواع تهدیدها در مقابل نرم افزار

به طور اصولی دزدی نرم افزار به معنای تهیه رونوشت های غیر قانونی و استفاده مجدد و فروش انها توصیف شده است. به طور متوسط سالیانه دوازه میلیارد دلار به این صنعت خسارت وارد می کند. بنابراین دزدی  یکی از مهم ترین نگرانی های توسعه دهندگان است.

بسیاری از توسعه دهندگان در مورد مهندسی معکوس که توسعه داده اند، نگرانند. موارد زیادی مشاهده شده که یک قطعه خاص، ماژول یا الگوریتمی از یک توسط رقبا با مهندسی معکوس استخراج شده و در دزدی نرم افزار های دیگر مورد استفاده مجدد قرار گرفته است. چنین تهدیدهایی به تازگی بیشتر به نگرانی توسعه دهندگان تبدیل شده است؛ زیرا برنامه ها به جای فرمت کد دودویی بومی به فرمت هایی که به سادگی قابل مهندسی معکوس شدن هستند، توزیع شده اند. به عنوان مثال می توان به فرمت فایل طبقه جاوا و ANDF در این خصوص اشاره کرد.

تهدید مرتبط دیگر، دستکاری است. بسیاری از نرم افزارهای تلفن همراه و برنامه های کاربردی تجارت الکترونیکی به صورت طبیعی دارای کلیدهای رمزنگاری و اطلاعات مخفی هستند. نرم افزار می توانند با استخراج، ویرایش و دست کاری آن ها، زیان های قابل توحهی به مالکیت معنوی صاحبان و تولیدکنندگان چنین نرم افزارهایی وارد کنند.

سه نوع تهدید در برابر نرم افزار وجود دارد: دزدی نرم افزار، مهندسی معکوس (که گاهی تجزیه و تحلیل نرم افزار هم گفته می شود) و دستکاری نرم افزار

منبع: سندباد