Ohjelmisto

Kaikkein suurin tai ainakin näkyvin tietoturvaongelmien "kuorma" aiheutuu siitä, että tietokoneohjelmat tekevät jotain, mitä ei pitäisi. Ohjelmistoturvallisuudeksi voidaan kutsua niitä pyrkimyksiä, joilla tällaisilta vääryyksiltä voitaisiin välttyä.

Ohjelmat voivat toimia monella tavalla väärin. Teoriassa siinä on kyse vain eheysongelmasta eli koodi on erilaista kuin on tarkoitus tai luulo. Varsinaiset ongelmat, jopa tuhot, koskevat kuitenkin muuta kuin kyseistä koodia ja voivat olla melkein minkälaisia vain. Kaikenlaisia ongelmia voidaan aiheuttaa myös tarkoituksella, esim. viruksilla. Sellaisten torjunta voidaan periaatteessa kyllä aloittaa ohjelmakoodin eheyden varmistamisesta eli siitä, ettei ohjelmaa ole peukaloitu jälkikäteen. Alkeellisempi -- ja melko paljon vaikeampi -- kysymys on sitten, toimiiko ohjelma alunperinkään niinkuin on tarkoitus.

Näkökulmiksi ohjelmistoturvallisuuteen voidaan siis ottaa,

Ohjelmistoturvallisuuteen kuuluu myös saatavuus melko hallinnollisesta näkökulmasta eli ovatko tarpeelliset ohjelmat aina käytettävissä ja luvallisia. Nämä asiat liittyvät mm. lisensseihin? ja toimittajan vaikeuksien ennakointiin? .

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa

This topic: Tietoturva > Sisällysluettelo? > Ohjelmisto
Topic revision: r2 - 18 Mar 2010 - 19:49:02 - MaijuLehtonen?
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback