安全錯誤

安全缺陷安全錯誤(security bug)是指會導致電腦系統中未授權的存取或是特權的程序錯誤。安全缺陷會影響以下的機制(可能影響一項或多項),因此產生漏洞

安全缺陷不一定會被識別出來,就算沒有被利用,仍然算是安全缺陷,目前假定幾乎所有的系統都有安全缺陷,比已知的漏洞更加常見。

原因

安全缺陷就像其他的程序錯誤一樣,其根本原因一般就可以追溯到以下程序的缺乏或是不足[2]

術語

安全缺陷一般會分為幾個較廣泛的分類,其中包括[3]

緩和

可以參考軟件安全保障英語software security assurance

相關條目

參考資料

  1. ^ 1.0 1.1 CWE/SANS TOP 25 Most Dangerous Software Errors. SANS. [13 July 2012]. (原始內容存檔於2018-08-01). 
  2. ^ Software Quality and Software Security. 2008-11-02 [2017-04-28]. (原始內容存檔於2018-02-09). 
  3. ^ Alhazmi, Omar H.; Woo, Sung-Whan; Malaiya, Yashwant K. Security vulnerability categories in major software systems. Proceedings of the Third IASTED International Conference on Communication, Network, and Information Security. Jan 2006. 

延伸閱讀