Szoftverbiztonság
Table of Contents
|
Titkosítási módszerek
TODO: történelmi áttekintés:
https://en.wikipedia.org/wiki/History_of_cryptography
https://hu.wikipedia.org/wiki/A_kriptogr%C3%A1fia_t%C3%B6rt%C3%A9nete
Caesar rejtjel
https://en.wikipedia.org/wiki/Caesar_cipher
https://hu.wikipedia.org/wiki/Caesar-rejtjel
Szimmetrikus titkosítás
Aszimmetrikus titkosítás
ECB
https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation
TODO: the ECB penguine
Közös titok
Diffie-Hellmann
Nyílt kulcsú titkosítás
Szabványok
TODO: PKCS
https://en.wikipedia.org/wiki/PKCS
MD5
RSA
Jelszó
TODO: Sózás
PKI
Certficate Authority
Digitális aláírás
Keystore, truststore
X509
OAuth
SSH, SFTP, https
Ellipszis
Véletlen szám generálás
Biztonsággal kapcsolatos szoftverek
PuttyGen
OpenSSL
OpenSSH
Java keytool
VPN
E-mail titkosítás
DMZ
Biztonság a fejlesztett szoftverekben
Autentikáció
Autorizáció
User-group-role-right
Active Directory
Gyakori problémák
A bejérkező adatok ellenőrzésének hiánya
Túl sok üzenet a kimeneten
Puffer túlcsordulás
Adat injektálás
Nem megfelelő hibakezelés
Az adatok nem megfelelő tárolása
Gyenge jelszavak
A jelszavak nem megfelelő tárolása
Konfigurációs problémák
DOS támadás
XSS
Malware, vírusok
oldalváltozat: 6, utoljára szerkesztve: 13 Feb 2020 17:01