Suojausvirhe - Security bug
Turvallisuus bug tai turvallisuus vika on ohjelmistovirhe , joita voidaan hyödyntää päästä luvatta tai etuoikeuksia tietokonejärjestelmään. Suojausvirheet tuovat tietoturva -aukkoja vaarantamalla yhden tai useamman seuraavista:
- Autentikoinnin ja käyttäjien ja muiden yhteisöjen
- Valtuutus on käyttöoikeudet ja etuoikeudet
- Tietojen luottamuksellisuus
- Tietojen eheys
Suojausvirheitä ei tarvitse tunnistaa eikä hyödyntää voidakseen luokitella sellaisiksi, ja niiden oletetaan olevan paljon yleisempiä kuin melkein minkä tahansa järjestelmän haavoittuvuudet.
Syyt
Suojausvirheet, kuten kaikki muutkin ohjelmistovirheet , johtuvat perimmäisistä syistä, jotka voidaan yleensä jäljittää joko puuttuviksi tai riittämättömiksi:
- Ohjelmistokehittäjien koulutus
- Käytä tapausanalyysiä
- Ohjelmistosuunnittelun metodologia
- Laadunvarmistus testaus
- ja muita parhaita käytäntöjä
Taksonomia
Suojausvirheet kuuluvat yleensä melko pieneen määrään laajoja luokkia, joihin kuuluvat:
- Muistin turvallisuus (esim. Puskurin ylivuoto ja roikkuvat osoitinvirheet )
- Kisan kunto
- Turvallinen tulo- ja lähtökäsittely
- API: n virheellinen käyttö
- Vääränlainen käyttö tapauksessa käsittely
- Virheellinen poikkeusten käsittely
- Resurssit vuotavat , mutta usein, mutta ei aina, virheellisen poikkeuskäsittelyn vuoksi
- Syöttöjonojen esikäsittely ennen niiden hyväksyttävyyden tarkistamista
Lieventäminen
Katso ohjelmiston tietoturva .
Katso myös
- Tietokoneen turvallisuus
- Hakkerointi: Art of Exploitation, toinen painos
- IT -riski
- Uhka (tietokone)
- Haavoittuvuus (tietojenkäsittely)
- Laitteistovika
- Turvallinen koodaus
Viitteet
Lue lisää
- Avaa verkkosovellusten suojausprojekti (21. elokuuta 2015). "2013 Top 10 -lista" .
- "CWE/SANS TOP 25 vaarallisinta ohjelmistovirhettä" . SANS . Haettu 13. heinäkuuta 2012 .