![cover image](https://wikiwandv2-19431.kxcdn.com/_next/image?url=https://upload.wikimedia.org/wikipedia/commons/thumb/c/c5/CIAJMK1209-en.svg/langzh-tw-640px-CIAJMK1209-en.svg.png&w=640&q=50)
安全錯誤
維基百科,自由的 encyclopedia
安全缺陷或安全錯誤(security bug)是指會導致電腦系統中未授權的存取或是特權的程序錯誤。安全缺陷會影響以下的機制(可能影響一項或多項),因此產生漏洞:
安全缺陷不一定會被識別出來,就算沒有被利用,仍然算是安全缺陷,目前假定幾乎所有的系統都有安全缺陷,比已知的漏洞更加常見。
原因
主條目:漏洞
安全缺陷就像其他的程序錯誤一樣,其根本原因一般就可以追溯到以下程序的缺乏或是不足[2]:
術語
安全缺陷一般會分為幾個較廣泛的分類,其中包括[3]:
- 記憶體安全(例如緩衝區溢出或是迷途指針錯誤)
- 競爭危害
- 安全輸入及輸出處理
- 應用程式接口的錯誤使用
- 不當的用例處理
- 不當異常處理
- 資源洩漏,多半是因為不當的異常處理,不過也有例外
- 輸入字串沒有經過先檢查,確認字串正確,就先進行了前處理
緩和
可以參考軟體安全保障(英語:software security assurance)。
相關條目
- 計算機安全
- Hacking: The Art of Exploitation Second Edition(英語:Hacking: The Art of Exploitation Second Edition)
- 資訊科技風險(英語:IT risk)
- 威脅 (電腦)(英語:Threat (computer))
- 漏洞
- 硬體錯誤(英語:Hardware bug)
- 程式編寫安全
參考資料
- CWE/SANS TOP 25 Most Dangerous Software Errors. SANS. [13 July 2012]. (原始內容存檔於2018-08-01).
- Software Quality and Software Security. 2008-11-02 [2017-04-28]. (原始內容存檔於2018-02-09).
- Alhazmi, Omar H.; Woo, Sung-Whan; Malaiya, Yashwant K. Security vulnerability categories in major software systems. Proceedings of the Third IASTED International Conference on Communication, Network, and Information Security. Jan 2006.
延伸閱讀
- Open Web Application Security Project. 2013 Top 10 List. 21 August 2015 [2021-11-02]. (原始內容存檔於2013-10-09).
- CWE/SANS TOP 25 Most Dangerous Software Errors. SANS. [13 July 2012]. (原始內容存檔於2018-08-01).