Suojausvirhe - Security bug

Osa sarjasta
Tietoturva
Aiheeseen liittyvät suojausluokat
Autoturvallisuus Verkkorikollisuus Kyberseksikauppa Tietokonepetos Cybergeddon Kyberterrorismi Verkkosota Sähköinen sodankäynti Informaatiosota Internet Turvallisuus Mobiiliturvallisuus Verkkoturvallisuus Kopiosuojaus Digitaalisten oikeuksien hallinta
Uhat
Adware Edistynyt jatkuva uhka Mielivaltainen koodin suoritus Takaovet Laitteiston takaovet Koodin injektio Rikosohjelmat Sivustojen välinen komentosarja Cryptojacking -haittaohjelma Botnetit Tietovuoto Drive-by-lataus selaimen apuohjelmat Tietokonerikollisuus Virukset Tietojen kaavinta Palvelunestohyökkäys Salakuuntelu Sähköpostipetos Sähköpostin huijaus Hyödyntäminen Keyloggers Logiikkapommit Aikapommit Haarukkapommit Zip -pommeja Petolliset soittajat Haittaohjelma Hyötykuorma Tietojenkalastelu Polymorfinen moottori Etuoikeuksien lisääntyminen Ransomware Juuripaketit Bootkitit Scareware Shellcode Roskaposti Sosiaalitekniikka (turvallisuus) Näytön raapiminen Vakoiluohjelma Ohjelmistovirheet Troijan hevoset Laitteiston troijalaiset Etäkäyttöiset troijalaiset Haavoittuvuus Web -kuoret Pyyhin Matoja SQL -injektio Rogue -tietoturvaohjelmisto Zombie
Puolustukset
Sovelluksen turvallisuus Turvallinen koodaus Oletuksena suojattu Suojaa suunnittelultaan Väärinkäyttötapaus Tietokoneen kulunvalvonta Todentaminen Monivaiheinen todennus Valtuutus Tietokoneen tietoturvaohjelmisto Virustorjuntaohjelmisto Turvallisuuteen keskittynyt käyttöjärjestelmä Tietokeskeinen suojaus Koodin hämärtyminen Salaus Palomuuri Tunkeutumisen tunnistusjärjestelmä Isäntäpohjainen tunkeutumisen havaitsemisjärjestelmä (HIDS) Poikkeaman havaitseminen Suojaustiedot ja tapahtumien hallinta (SIEM) Mobiili suojattu yhdyskäytävä Ajonaikaisen sovelluksen itsepuolustus
v t e

Turvallisuus bug tai turvallisuus vika on ohjelmistovirhe , joita voidaan hyödyntää päästä luvatta tai etuoikeuksia tietokonejärjestelmään. Suojausvirheet tuovat tietoturva -aukkoja vaarantamalla yhden tai useamman seuraavista:

• Autentikoinnin ja käyttäjien ja muiden yhteisöjen
• Valtuutus on käyttöoikeudet ja etuoikeudet
• Tietojen luottamuksellisuus
• Tietojen eheys

Suojausvirheitä ei tarvitse tunnistaa eikä hyödyntää voidakseen luokitella sellaisiksi, ja niiden oletetaan olevan paljon yleisempiä kuin melkein minkä tahansa järjestelmän haavoittuvuudet.

Syyt

Suojausvirheet, kuten kaikki muutkin ohjelmistovirheet , johtuvat perimmäisistä syistä, jotka voidaan yleensä jäljittää joko puuttuviksi tai riittämättömiksi:

• Ohjelmistokehittäjien koulutus
• Käytä tapausanalyysiä
• Ohjelmistosuunnittelun metodologia
• Laadunvarmistus testaus
• ja muita parhaita käytäntöjä

Taksonomia

Suojausvirheet kuuluvat yleensä melko pieneen määrään laajoja luokkia, joihin kuuluvat:

• Muistin turvallisuus (esim. Puskurin ylivuoto ja roikkuvat osoitinvirheet )
• Kisan kunto
• Turvallinen tulo- ja lähtökäsittely
• API: n virheellinen käyttö
• Vääränlainen käyttö tapauksessa käsittely
• Virheellinen poikkeusten käsittely
• Resurssit vuotavat , mutta usein, mutta ei aina, virheellisen poikkeuskäsittelyn vuoksi
• Syöttöjonojen esikäsittely ennen niiden hyväksyttävyyden tarkistamista

Lieventäminen

Katso ohjelmiston tietoturva .

Katso myös

• Tietokoneen turvallisuus
• Hakkerointi: Art of Exploitation, toinen painos
• IT -riski
• Uhka (tietokone)
• Haavoittuvuus (tietojenkäsittely)
• Laitteistovika
• Turvallinen koodaus

Viitteet

Lue lisää

• Avaa verkkosovellusten suojausprojekti (21. elokuuta 2015). "2013 Top 10 -lista" .
• "CWE/SANS TOP 25 vaarallisinta ohjelmistovirhettä" . SANS . Haettu 13. heinäkuuta 2012 .