پاورپوینت درباره مروری بر روش های کشف حمله و مقابله مشکلات امنیتی نرم افزارها

اختصاصی از کوشا فایل پاورپوینت درباره مروری بر روش های کشف حمله و مقابله مشکلات امنیتی نرم افزارها دانلود با لینک مستقیم و پر سرعت .

مشکلات امنیتی نرم افزارها

مروری بر روش های کشف ، حمله و مقابله

57اسلاید

مواردی که به آنها خواهیم پرداخت

nبررسی روش های حمله به نرم افزارها

¨نرم افزارهای کاربردی

nمروری بر حملات سرریز بافر

¨نرم افزارهای تحت وب

nمروری بر حملات رایج (SQLi, XSS, Harvesting, …)

nبررسی روش های کشف ضعف های امنیتی

¨ بازبینی کد (Source-code Audit)

¨Fuzzing & Fault-Injection

¨Binary Analyzing

nبررسی روش های مقابله با حملات

¨سیستم های محافظتی موجود در سطح سیستم عامل و سخت افزار

سیستم های محافظتی ایجاد شده توسط نرم افزارهای جانبی

حمله به نرم افزار – نرم افزارهای کاربردی

nضعف امنیتی در نرم افزار چیست ؟

nمنظور از Exploit کردن یک ضعف امنیتی  ؟

nاهداف استفاده از ضعف های امنیتی نرم افزار

 

 

 

¨ایجاد اختلال در روال کار نرم افزار یا سیستم (DoS)

¨اجرای دستورالعملی خارج از روال معمول اجرای نرم افزار(Controling Software)

¨بدست گرفتن کنترل کامل نرم افزار یا سیستم عامل(Controling System)

nPayload چیست ؟

نرم افزارهای کاربردی – حملات سرریز  بافر

 

 

 

nبررسی روال اجرای یک نرم افزار

¨اختصاص یک محدوده آدرس در حافظه برای بارگذاری دستورالعمل ها و اطلاعات لازم

¨بارگذاری سگمنت های تعریف شده در نرم افزار

n.text  : حاوی دستورالعمل های  اجرایی برنامه

n.bss  : حاوی اطلاعات و متغیر های تعریف نشده (uninitialized data)

n.data  : حاوی اطلاعات و متغیر های تعریف شده (static initialized data)

¨اختصاص فضای Stack و Heap