Ошибка безопасности или безопасность дефект является программной ошибкой , которая может быть использована для получения несанкционированного доступа или привилегии в компьютерной системе. Ошибки безопасности ввести уязвимости в системе безопасности путем снижения одного или более из следующего :
Аутентификация из пользователей и других лиц
Разрешение на права доступа и привилегий
конфиденциальность данных
Целостность данных
Ошибки безопасности не должны быть идентифицированы и не эксплуатировали , чтобы квалифицировать в качестве таковых.
Причины
Ошибки безопасности, как и все другие ошибки программного обеспечения , вытекают из коренных причин , которые обычно могут быть прослежены либо отсутствует , либо неадекватным:
Разработчик программного обеспечения обучения
Пример использования анализа
Разработка программного обеспечения методология
Обеспечение качества тестирования
.
.. и другие лучшие практики
Ошибки безопасности обычно попадают в довольно небольшое число общих категорий , которые включают в себя:
Безопасность памяти (например , переполнение буфера и оборванные указатель ошибки)
Состояние гонки
Безопасный вход и выход обработки
Неисправное использование API
Неправильное случай использования обращение
Неправильная обработка исключений
Утечки ресурсов , часто , но не всегда из - за неправильной обработки исключений
Предварительная обработка входных строк после того, как они проверяются на предмет того приемлемым.
