Chyba zabezpečení - Security bug
Bezpečnostní chyba , nebo bezpečnostní závada je softwarová chyba , která může být využita k získání neoprávněného přístupu nebo práva na počítačovém systému. Chyby zabezpečení zavádějí chyby zabezpečení kompromitováním jedné nebo více z následujících možností:
- Autentizace z uživatelů a dalších subjektů
- Povolení z přístupových práv a výsad
- Důvěrnost údajů
- Integrita dat
Chyby zabezpečení nemusí být identifikovány ani zneužívány, aby byly kvalifikovány jako takové, a předpokládá se, že jsou mnohem běžnější než známé zranitelnosti téměř v každém systému.
Příčiny
Chyby zabezpečení, stejně jako všechny ostatní softwarové chyby , pocházejí z hlavních příčin, které lze obecně vysledovat buď jako chybějící, nebo nedostatečné:
- Školení vývojářů softwaru
- Použijte případovou analýzu
- Metodika softwarového inženýrství
- Testování zajištění kvality
- a další doporučené postupy
Taxonomie
Chyby zabezpečení obecně spadají do poměrně malého počtu širokých kategorií, které zahrnují:
- Bezpečnost paměti (např. Přetečení vyrovnávací paměti a chyby visícího ukazatele )
- Závodní stav
- Zabezpečené zpracování vstupů a výstupů
- Chybné použití API
- Nesprávné zacházení s případy použití
- Nesprávné zacházení s výjimkami
- Úniky prostředků , často, ale ne vždy kvůli nesprávnému zpracování výjimek
- Předběžné zpracování vstupních řetězců před tím, než jsou zkontrolovány jako přijatelné
Zmírnění
Viz zabezpečení softwarového zabezpečení .
Viz také
- Zabezpečení počítače
- Hacking: The Art of Exploitation Druhé vydání
- IT riziko
- Hrozba (počítač)
- Zranitelnost (výpočetní technika)
- Chyba hardwaru
- Bezpečné kódování
Reference
Další čtení
- Otevřete projekt zabezpečení webových aplikací (21. srpna 2015). „Seznam 10 nejlepších 2013“ .
- „CWE/SANS TOP 25 nejnebezpečnějších softwarových chyb“ . SANS . Vyvolány 13 July 2012 .