Similar presentations:
Анализ защищённости программного обеспечения
1.
ГАПОУ СО «Самарский государственный колледж»SLIDESMANIA.C
Выполнил студент группы ОТЗ-18-01
Буланов Д.О.
Научный руководитель:
Преподаватель
Безбородова У.М.
Самара, 2022
2. 03 - Провести анализ защищенности программного обеспечения
ЦельПроизвести анализ защищенности программного обеспечения.
Задачи
01 - Изучить
02 - Рассмотреть методы
03 - Провести анализ
безопасность
программного обеспечения
защиты программного
обеспечения и дать им оценку
защищенности
программного обеспечения
Объект
SLIDESMANIA.C
защищенность программного обеспечения
Предмет
анализ защищенности программного обеспечения
3. Понятие уязвимости и пиратства в программном обеспечении
Уязвимость ПО — это программный код, исполнение которого при определенныхусловиях может нарушить безопасность обрабатываемой информации.
При этом наличие уязвимости может быть связано как с ошибками разработчика, так и с
преднамеренными действиями.
Пиратство — это вид деятельности, связанный с незаконным распространением или
использованием программного обеспечения.
SLIDESMANIA.C
4. Ряд ключевых проблем, которые должна решать система защиты ПО:
− кража интеллектуальной собственности или конфиденциальныхданных, содержащихся в программе (в том числе восстановление
логики работы программы);
− несанкционированное использование либо распространение ПО
(кража, копирование, пиратство);
SLIDESMANIA.C
− несанкционированная модификация ПО.
5. Основные виды атак на ПО
− неправомерное копирование – перенос программы на другой компьютер и еевыполнение на нем в случае, если это не разрешено лицензией.
− неправомерное использование – выполнение программы (либо использование ее
результатов) пользователем, которому автор или владелец не предоставил
разрешения на выполнение;
− нарушение требований лицензии на ПО;
SLIDESMANIA.C
− перепродажа программного продукта от своего имени.
6. 36% всего используемого в мире ПО является пиратским
SLIDESMANIA.CBusiness Software Alliance
7. Для защиты ПО используется ряд методов, таких как
SLIDESMANIA.C1.
алгоритмы запутывания
2.
алгоритмы мутации
3.
алгоритмы компрессии данных
4.
алгоритмы шифрования данных
5.
вычисление сложных математических выражений в процессе отработки механизма
защиты
6.
методы затруднения дизассемблирования
7.
методы затруднения отладки
8.
эмуляция процессоров и операционных систем
9.
нестандартные методы работы с аппаратным обеспечением
8. Методы, используемые для анализа и оценки безопасности ПО
контрольно–испытательныелогико–аналитические
SLIDESMANIA.C