Security

Triada CIA to fundamentalny model bezpieczeństwa. Składa się z: Poufności (Confidentiality) - ochrona przed nieautoryzowanym dostępem, Integralności (Integrity) - ochrona przed nieautoryzowaną modyfikacją, oraz Dostępności (Availability) - zapewnienie, że systemy są dostępne dla uprawnionych użytkowników.

To atak polegający na wstrzyknięciu złośliwego kodu SQL do zapytania poprzez dane wejściowe. Najskuteczniejszą obroną jest stosowanie zapytań sparametryzowanych (prepared statements), które oddzielają kod od danych, oraz walidacja i sanitacja danych wejściowych.

Zasada ta mówi, że użytkownik, proces lub system powinien mieć tylko te uprawnienia, które są absolutnie niezbędne do wykonania jego zadań, i tylko na tak długo, jak jest to potrzebne. Minimalizuje to potencjalne szkody w przypadku kompromitacji.

Uwierzytelnianie (authentication) to proces weryfikacji tożsamości – 'kim jesteś?'. Autoryzacja (authorization) to proces określania, do czego uwierzytelniony użytkownik ma uprawnienia – 'co możesz zrobić?'.

To strategia bezpieczeństwa polegająca na stosowaniu wielu warstw niezależnych zabezpieczeń. Zakłada, że każda pojedyncza warstwa może zostać przełamana, więc celem jest spowolnienie lub zatrzymanie atakującego na kolejnych barierach (np. firewall, IDS/IPS, antywirus, szyfrowanie).

To zbiór technik psychologicznej manipulacji w celu nakłonienia ludzi do ujawnienia poufnych informacji lub wykonania działań. Klasycznym przykładem jest phishing – wysyłanie fałszywych e-maili podszywających się pod zaufaną instytucję, aby wyłudzić dane logowania.