---
title: Security
localeTitle: Безопасность
---
## Безопасность

Информационная безопасность (также называемая «infosec» или просто «безопасность») касается защиты и взлома систем.

Это особенно важное место прямо сейчас, после серьезных нарушений, таких как [нарушение Equifax 2017 года](https://medium.freecodecamp.org/the-equifax-hack-and-how-to-protect-your-family-all-explained-in-5-minutes-a2b5187cb6c0) .

Практиков по информационной безопасности часто называют «исследователями безопасности», хотя их также часто называют «хакерами» для взлома систем.

Есть «хакеры с белой шляпой» (этические хакеры), которые пытаются обнаружить новые уязвимости и обратить их внимание на людей, поддерживающих эти системы, которые называются «этическим раскрытием». Они часто делают это за престиж в этой области или за «щедрые ошибки», которые компании отложили, чтобы компенсировать людям помощь в обнаружении уязвимостей.

В интересном хаке на Parity (на блоке Ethereum) «белые хакерские хакеры» использовали уязвимость и лишили все кошельки денег, прежде чем реальный хакер сможет использовать ту же уязвимость (без возврата средств): https: //medium.freecodecamp .org / а-хакер-украл-31М-оф-эфира, как-это произошло, и-что-это-значит-на-Эфириума-9e5dc29e33ce. Это привело к потере 31 млн. Долл. США вместо потери более 180 млн. Долл. США.

Существуют также «хакеры с черной шляпой», которые не раскрывают обнаруженные уязвимости и вместо этого используют их для создания эксплойтов для атаки на системы людей или продажи эксплойтов по высокой цене. Они часто делают это, чтобы украсть данные, которые они могут выкупить, или просто выйти в открытое, чтобы вызвать хаос.

Исследователи безопасности используют широкий спектр методов и инструментов, которые обсуждаются в этом разделе.

Хотя взлом является основной угрозой для приложений, это не единственный. Разработчикам приложений необходимо сбалансировать пользовательский интерфейс с функциями безопасности. Некоторые киберпрерывы саморасширяются из-за сложных или труднодоступных конфигураций безопасности. Какие функции безопасности должны быть установлены по умолчанию? Какие функции должны быть безразличными и какие должны требовать явного согласия пользователя?