^Alhazmi, Omar H.; Woo, Sung-Whan; Malaiya, Yashwant K. Security vulnerability categories in major software systems. Proceedings of the Third IASTED International Conference on Communication, Network, and Information Security. Jan 2006.
延伸閱讀编辑
Open Web Application Security Project. . 21 August 2015 [2021-11-02]. (原始内容存档于2013-10-09).
. SANS. [13 July 2012]. (原始内容存档于2018-08-01).
一月 15, 2024
安全錯誤, 安全缺陷或, security, 是指會導致電腦系統中未授權的存取或是特權的程序错误, 安全缺陷會影響以下的機制, 可能影響一項或多項, 因此產生漏洞, 用户或是其他實體的身份验证, 有關存取控制及特权的授權, 資料保密, 数据完整性安全缺陷不一定會被識別出來, 就算沒有被利用, 仍然算是安全缺陷, 目前假定幾乎所有的系統都有安全缺陷, 比已知的漏洞更加常見, 目录, 原因, 術語, 緩和, 相關條目, 參考資料, 延伸閱讀原因, 编辑主条目, 漏洞, 安全缺陷就像其他的程序错误一樣, 其根本原因一般就. 安全缺陷或安全錯誤 security bug 是指會導致電腦系統中未授權的存取或是特權的程序错误 安全缺陷會影響以下的機制 可能影響一項或多項 因此產生漏洞 用户或是其他實體的身份验证 1 有關存取控制及特权的授權 1 資料保密 数据完整性安全缺陷不一定會被識別出來 就算沒有被利用 仍然算是安全缺陷 目前假定幾乎所有的系統都有安全缺陷 比已知的漏洞更加常見 目录 1 原因 2 術語 3 緩和 4 相關條目 5 參考資料 6 延伸閱讀原因 编辑主条目 漏洞 安全缺陷就像其他的程序错误一樣 其根本原因一般就可以追溯到以下程序的缺乏或是不足 2 程序员訓練 用例分析 软件开发过程 品質保證測試 以下其他最佳实践術語 编辑安全缺陷一般會分為幾個較廣泛的分類 其中包括 3 記憶體安全 例如缓冲区溢出或是迷途指针錯誤 競爭危害 安全輸入及輸出處理 应用程序接口的錯誤使用 不當的用例處理 不當异常处理 资源泄漏 多半是因為不當的異常處理 不過也有例外 輸入字串沒有經過先檢查 確認字串正確 就先進行了前處理緩和 编辑可以參考軟體安全保障 英语 software security assurance 相關條目 编辑计算机安全 Hacking The Art of Exploitation Second Edition 英语 Hacking The Art of Exploitation Second Edition 資訊科技風險 英语 IT risk 威脅 電腦 英语 Threat computer 漏洞 硬體錯誤 英语 Hardware bug 程式編寫安全參考資料 编辑 1 0 1 1 CWE SANS TOP 25 Most Dangerous Software Errors SANS 13 July 2012 原始内容存档于2018 08 01 Software Quality and Software Security 2008 11 02 2017 04 28 原始内容存档于2018 02 09 Alhazmi Omar H Woo Sung Whan Malaiya Yashwant K Security vulnerability categories in major software systems Proceedings of the Third IASTED International Conference on Communication Network and Information Security Jan 2006 延伸閱讀 编辑Open Web Application Security Project 2013 Top 10 List 21 August 2015 2021 11 02 原始内容存档于2013 10 09 CWE SANS TOP 25 Most Dangerous Software Errors SANS 13 July 2012 原始内容存档于2018 08 01 取自 https zh wikipedia org w index php title 安全錯誤 amp oldid 79799786, 维基百科,wiki,书籍,书籍,图书馆,
