8 Önnur ógn sem er nátengd ógninni sem lýst var hér að framan er öryggi gagnanna. Gríðarlega mikilvægt er að huga vel að því hvernig fyrirspurnir og innsending gagna og gagnabreytinga eru formaðar og prófaðar (e. validation) og sendar inní gagnagrunnana sem og hvernig gögnunum er skilað til baka til vefsins eða forritsins. Eitt þekktasta dæmið um árás á gagnagrunna er SQL­innspýting (e. SQL­injection) þar sem hakkari bætir inní SQL­fyrirspurn og eða innsláttar­textasvæði, sínum SQL­skipunum og nær þannig að komast inní gagnagrunninn. Það er alltof algengt að forritarar átti sig ekki á að nýta þá einföldu tækni sem kemur í veg fyrir slíkar árásir. SQL innspýting er í dag (árið 2017 ) í fyrsta sæti skv. TOP 10 lista OWASP (www.owasp.org ) yfir ógnir sem steðja að tölvukerfum og gagnagrunnum. Og því miður hafa margir stærstu gagnalekar (e. data breaches) útí heimi undanfarin ár, þar sem persónugreinanlegar upplýsingar og kreditkorta­ upplýsingar hafa komist í hendur glæpagengja, einmitt notast við SQL­ innspýtingu. Hjúpun SQL­fyrirspurna og innsendinga gagna í kóða, sem og notkun á gagnagrunns­stefjum (e. stored procedures) ásamt góðri og ítarlegri prófun (e. validation) gagna fyrir innsendingu, skiptir sköpum í þeirri baráttu en það vill brenna oft við að hugbúnaðarlausnir skorti slíka nálgun í hönnun. Það er sérstaklega áberandi í vefkerfum þar sem SQL kóði er berskjaldaður fyrir hökkurum og sýnilegur í vafra með því einu að opna sýn á kóða síðunnar. LOKAORÐ Með þróun forritunarmála og gagnagrunna skapast gríðarleg fjölbreytni í hugbúnaðarlausnum fyrir vefi, bakvinnslukerfi sem og smá­forrita. Þessari fjölbreytni ber að fagna en að sama skapi þarf að vega og meta hverju sinni með ítarlegum prófunum hvort þessi eða hin lausnin henti þeim vandamálum sem glímt er við, m.t.t. öryggis gagna og afkastagetu og eins samanburði við gömlu lausnina. Hugbúnaðarþróun er langhlaup og eins og í langhlaupi þá krefst hugbúnaðarþróun agaðrar, vel skipulagðrar og markvissrar þjálfunar. Þjálfun og endurmenntun í hugbúnaðargerð og gagnagrunns­forritun/ hönnun, í ört vaxandi tækniframförum samtímans krefst mikillar athygli hugbúnaðar­sérfræðings á þeim framförum sem verða til þess að hann/ hún geti skapað sínum lausnum framgang í ört vaxandi samkeppni um betri, öruggari og hraðvirkari lausnir. Í orðaruglinu var að finna íslensk heiti fyrir eftirfarandi hugtök: Flest orðanna mátti finna á tos.sky.is, en einnig voru nokkur prufuhugtök á sveimi. batch processing runuvinnsla browse vafra cyberstalker neteltir debugging kembing domain lén electronic rafrænn emoticon lyndistákn hacker tölvuþrjótur hint / tooltip sviftexti local staðvær macro fjölvi nanorobot dvergþjarki pivot table veltitafla refresh uppfæra scroll bar skrunstika Nokkrar sögupersónur úr norrænni goðafræði solid-state disk storkudrif smeygðu sér einnig inn í gátuna: source control kóðavarsla URL vefslóð Geri Vili Mímir voice portal raddgátt Freki Vé Týr wizard álfur Fenrir Váli Sif ORÐARUGL Íslensk tölvuorð L A U S NLAUSN FRÁ SÍÐASTA BLAÐI

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48