Ошибка безопасности - Security bug

А ошибка безопасности или же дефект безопасности это программная ошибка которые могут быть использованы для получения несанкционированного доступа или привилегий в компьютерной системе. Ошибки безопасности вводят уязвимости безопасности путем компрометации одного или нескольких из:

• Аутентификация из пользователи и другие организации ^[1]
• Авторизация из права доступа и привилегии ^[1]
• Конфиденциальность данных
• Целостность данных

Ошибки безопасности не нужно выявлять или эксплуатируемый считаются таковыми и считаются гораздо более распространенными, чем известные уязвимости практически в любой системе.

Причины

Основная статья: Уязвимость (вычисления)

Ошибки безопасности, как и все другие программные ошибки, происходят из Коренные причины которые обычно можно отнести к отсутствию или неадекватности:^[2]

• Разработчик программного обеспечения обучение персонала
• Пример использования анализ
• Методология программной инженерии
• Гарантия качества тестирование
• ...и другие лучшие практики

Таксономия

Ошибки безопасности обычно попадают в довольно небольшое количество широких категорий, которые включают:^[3]

• Безопасность памяти (например. переполнение буфера и висячий указатель ошибки)
• Состояние гонки
• Безопасная обработка ввода и вывода
• Неправильное использование API
• Неправильный вариант использования умение обращаться
• Неправильный Обработка исключений
• Утечки ресурсов, часто, но не всегда из-за неправильной обработки исключений
• Предварительная обработка входных строк после они проверяются на приемлемость.

Смягчение

Видеть обеспечение безопасности программного обеспечения.

Смотрите также

• Компьютерная безопасность
• Хакерство: Искусство эксплуатации, второе издание
• IT риск
• Угроза (компьютер)
• Уязвимость (вычисления)
• Ошибка оборудования
• Безопасное кодирование

Рекомендации

1. «ТОП-25 самых опасных программных ошибок CWE / SANS». SANS. Получено 13 июля 2012.
2. «Качество программного обеспечения и безопасность программного обеспечения». 2008-11-02. Получено 2017-04-28.
3. «Категории уязвимостей безопасности в основных программных системах». 2006-01-01. Получено 2017-04-28.

дальнейшее чтение

• Открытый проект безопасности веб-приложений (21 августа 2015 г.). "Список 10 лучших 2013".
• «ТОП-25 самых опасных программных ошибок CWE / SANS». SANS. Получено 13 июля 2012.