انتقال هاست
مراحل انتقال هاست
2018-01-17
نویسندگی میهمان
نکات مهم و اساسی در تبلیغات اینترنتی
2018-01-29
نمایش همه

حفرۀ امنیتی چیست؟

حفرۀ امنیتی

حفرۀ امنیتی یا باگ چیست؟

 

حفرۀ امنیتی یا باگ یعنی پیدا کردن ضعف یا خطا در یک نرم افزار.

هیچ فرمول و قانون ساخت انسان بی اشکال و نقص نیست، درهرطرح و برنامه ای قطعاً نقص و لغزش هایی وجود دارد.

که در نظر اول ممکن است دیده نمی شود.

بنابر این باید همیشه در جهت اصلاح طرح ها ، قوانین و فرمول ها تلاش کرد.

حفرۀ امنیتی یا باگ در اصطلاح مهندسی از نظر لغوی به معنای حشره کوچک است.

 

تاریخچۀ کاربرد این اصطلاح

 

تاریخچۀ کاربرد این اصطلاح مربوط می شود به دانشگاه هاروارد که خانمی به نام گریس هوپر

 برای اولین بار از این اصطلاح استفاده کرد.

او که در حال تحصیل و تحقیق در رشته کامپیوتر بود، در حال کار با کامپیوترهای Mark II و MarkIII با یک مشکل مواجه می شود، و

تکنسین هایی که برای بررسی مشکل و تعمیر سیستم آنرا باز باز کرده بودند،

سوسکی را پیدا کردند که وارد دستگاه شده و آن را از کارانداخته بود.

این اصطلاح به صورت نوعی شوخی و طنز اولین بار در دنیای کامپیوتر توسط خانم هوپر و تکنسین ها

مطرح شد، اما مسلماً کلمۀ باگ قبلاً نیز در زمینه های مختلف به کار رفته است.

البته اعتقاد بر این است اصطلاح Debugg توسط همین افراد ابداع شد.

 

Debugging

 

یکی از مهم ترین سر فصل های رشته ی مهندسی نرم افزار حفرۀ امنیتی است.

به همین دلیل کتاب ها و مقالات زیادی در زمینۀ حفرۀ امنیتی Debugging یا اشکال زدایی از نرم افزار و متدهای آن تألیف شده و

همچنان هم ادامه دارد و برنامه نویسان تازه کار معمولاً از این شاخه مهندسی نرم افزار گریزانند و امید دارند

برنامه ای بنویسند که نیاز به اشکال زدایی نداشته باشد.

مهندس هایی که متعهد و معتقد به اصول اخلاقی و حرفه ای نیستند از آشنایی با اصول علمی اشکال

زدایی گریزانند و از اینکه برنامه های ساخت آنها پر از ایراد و باگ باشد ابایی ندارند.

 

کاربرد حفرۀ امنیتی برای هکرها

 

در واقع حفرۀ امنیتی یا باگ همان مشکلی است که به هکر ها اجازه می دهند بسته های داده های

اطلاعاتی را از حافظه ی کامپیوتر کاری به سرقت برده و در عمل توانایی دزدی گذر واژها و کلید های رمز گذاری شده را در اختیارشان قرار می دهد.

هکرها همچنین خواهند توانست به کمک هارت بلید، خود را به عنوان سایت دیگری جا بزنند و اطلاعات مورد نظرشان را از رایانه قربانی دریافت کنند.

 

حفرۀ امنیتی یا باگ از بیرون و برای کسانی که با دنیای طراحی سیستم و خلق نرم افزار آشنا نیستند.

یک خطای فاحش و گاه غیر قابل درک و غیر قابل تحمل در نظر گرفته می شوند.

اما برای کسی که تخصص نرم افزار و سیستم ها را دارد. یا حداقل با این فضا آشناست.

این مسئله مشخص است که حتی به فرض آنکه پیدا کردن یک باگ روزها و ماه ها زمان ببرد.

همچنان ماجرا همان ماجرای یافتن یک سوسک کوچک در یک سیستم بزرگ است.

enamad
EVSSL