Perangkat lunak: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
Tag: Pembatalan |
kerentanan perangkat lunak |
||
Baris 35:
* [[Perangkat lunak uji coba]] (''shareware'' / trialware'')
* [[Perangkat lunak perusak]] (''malware'')
== Kerentanan Perangkat Lunak ==
Kesalahan perangkat lunak menimbulkan ancaman konstan terhadap sistem informasi, menyebabkan kerugian yang tak terhitung dalam produktivitas dan terkadang membahayakan orang yang menggunakan atau bergantung pada sistem. Menumbuhkan kompleksitas dan ukuran program perangkat lunak, ditambah dengan tuntutan tepat waktu pengiriman ke pasar, telah berkontribusi pada peningkatan kelemahan atau kerentanan perangkat lunak.
Masalah utama dengan perangkat lunak adalah keberadaan tersembunyi bug atau kode program cacat. Penelitian telah menunjukkan bahwa hampir tidak mungkin untuk menghilangkan semua bug program besar. Sumber utama bug adalah kompleksitas kode pengambilan keputusan. Program yang relatif kecil dari beberapa ratus baris akan berisi puluhan keputusan mengarah ke ratusan atau bahkan ribuan jalur. Program penting di sebagian besar korporasi biasanya jauh lebih besar, mengandung puluhan ribu atau bahkan jutaan baris kode, masing-masing dengan berkali-kali pilihan dan jalur program yang lebih kecil. Cacat nol tidak dapat dicapai dalam program yang lebih besar. Pengujian lengkapnya adalah tidak memungkinkan. Program pengujian penuh yang berisi ribuan pilihan dan jutaan jalur akan membutuhkan ribuan tahun. Bahkan dengan pengujian yang ketat, Anda tidak akan melakukannya tahu pasti bahwa suatu perangkat lunak dapat diandalkan sampai produk membuktikan sendiri setelah banyak penggunaan operasional. Kelemahan pada perangkat lunak komersial tidak hanya menghambat kinerja tetapi juga menciptakan kerentanan keamanan yang membuka jaringan bagi para penyusup. Setiap tahun perusahaan keamanan mengidentifikasi ribuan kerentanan perangkat lunak dalam perangkat lunak Internet dan PC. Contoh terbaru adalah bug Heartbleed, yang merupakan kelemahan pada OpenSSL, teknologi enkripsi open-source yang diperkirakan dua pertiga dari server web digunakan. Peretas dapat mengeksploitasi bug untuk mengakses data pribadi pengunjung serta kunci enkripsi situs, yang dapat digunakan untuk mengumpulkan lebih banyak data yang dilindungi.
== Lihat pula ==
|