Porozumění zranitelnostem

ÚVOD: ZRANITELNOSTI ZŮSTÁVAJÍ NEPOCHOPENY

Zranitelnosti softwaru jsou realitou pro každého, kdo používá technologie. Softwarové společnosti každý měsíc vydávají záplaty opravující zranitelnosti objevené v zařízeních, která denně používáme. Systémy Windows, MacOS, Linux, iOS a Android pravidelně dostávají záplaty po objevení nových zranitelností ve svých operačních systémech. Zranitelnosti se neomezují pouze na operační systémy, ale softwarové aplikace, aplikace pro mobilní zařízení a dokonce i softwarové komponenty jsou také náchylné k softwarovým chybám, které mohou aktérům hrozeb umožnit proniknout do systému. Přestože všichni žijeme s dynamickým stavem softwaru připojeného k internetu, zranitelnosti stále zůstávají nepochopenou součástí našeho života.

Pro zjednodušení se tento článek bude zabývat třemi základními typy softwaru: operačními systémy, aplikacemi/aplikacemi a softwarovými komponentami a firmwarem. Všechny tyto systémy jsou náchylné ke zranitelnostem a je pravděpodobné, že jejich dodavatel softwaru vydá záplaty, pokud je daný software tímto dodavatelem podporován.

1. Operační systém: Software, který spravuje počítačový hardware a prostředky. Příklady: Windows, MacOS, Linux/UNIX, iOS, Android.

2. Aplikace: Software, který běží v operačním systému a slouží k přidávání funkcí a provádění specifických úkolů. Například aplikace Excel, Google Chrome, Zoom, Adobe Photoshop, Instagram a Spotify.

3. Softwarové komponenty: Software, který se používá k přidávání funkcí do jiného softwaru. Vývojáři softwaru často používají osvědčené a dobře otestované softwarové komponenty, aby přidali funkce do svého softwaru, místo aby psali něco od začátku. Například webové servery obvykle používají OpenSSL, software, který zajišťuje šifrované spojení mezi prohlížečem a webovým serverem. Příklady jsou Log4j a OpenSSL.