Ошибка безопасности

Ошибка скрипта: Модуля «Unsubst» не существует. 

Оши́бка безопа́сности или дефе́кт безопасности — это программная ошибка, которая может быть использована для получения несанкционированного доступа к данным или незаконных привилегий пользователей в компьютерной системе.

Ошибки безопасности приводят к уязвимостям путём компрометации:

• Аутентификации пользователей и других сущностей
• Авторизации прав доступа и привилегий
• Конфиденциальности
• Целостности информации

Классификация[править]

Ошибки безопасности обычно относятся к довольно небольшому количеству разновидностей, которые включают^[1]:

• Безопасность доступа к памяти (например, ошибки переполнения буфера и порождения висячего указателя)
• Состояние гонки
• Безопасная обработка входных и выходных данных
• Неверное использование API
• Неправильная обработка сценариев использования
• Неверная обработка исключений
• Ошибка скрипта: Модуля «Не переведено» не существует., часто, но не всегда, из-за неправильной обработки исключений

Топ 10 уязвимостей 2013 года[править]

Это такие уязвимости^[2]:

1. Ошибка скрипта: Модуля «Не переведено» не существует.
2. Нарушенная аутентификация и Ошибка скрипта: Модуля «Не переведено» не существует.
3. Межсайтовый скриптинг (XSS)
4. Небезопасный доступ к объектам
5. Неправильная настройка безопасности
6. Возможный несанкционированный доступ к персональным данным
7. Отсутствие контроля доступа на функциональном уровне
8. Межсайтовая подделка запроса (CSRF)
9. Использование компонент с известными уязвимостями
10. Недопустимые перенаправления

Топ 10 уязвимостей 2017 года[править]

Это такие уязвимости^[3]:

1. Ошибка скрипта: Модуля «Не переведено» не существует.
2. Нарушенная аутентификация и Ошибка скрипта: Модуля «Не переведено» не существует.
3. Возможный несанкционированный доступ к персональным данным
4. Ссылки в XML-документах
5. Недостаточный контроль доступа
6. Неправильная настройка безопасности
7. Межсайтовый скриптинг (XSS)
8. Небезопасная десериализация
9. Использование компонент с известными уязвимостями
10. Недостаточное логирование и мониторинг

См. также[править]

• Безопасное программирование
• Программная ошибка
• Уязвимость
• Эксплойт
• Уязвимость нулевого дня
• Тестирование безопасности
• Bugtraq
• OWASP
• Программа Bug Bounty

Примечания[править]

Литература[править]

• Страница Модуль:Citation/CS1/styles.css не имеет содержания.Шаблон:±. Testing Code Security. — CRC Press, 2007. — 328 с. — ISBN 1420013793.
• Страница Модуль:Citation/CS1/styles.css не имеет содержания.Шаблон:±. Why Programs Fail: A Guide to Systematic Debugging. — Morgan Kaufmann, 2006. — 448 с. — ISBN 1-55860-866-4.

Ссылки[править]

• CWE — 2011 CWE/SANS Top 25 Most Dangerous Software Errors Ошибка скрипта: Модуля «Не переведено» не существует. Ошибка скрипта: Модуля «Не переведено» не существует.Шаблон:Ref-lang
• Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
• Top 10 2004 — OWASPШаблон:Ref-lang
• Top 10 2007 — OWASPШаблон:Ref-lang
• Top 10 2010 — OWASPШаблон:Ref-lang
• Top 10 2013-Top 10 — OWASP OWASPШаблон:Ref-lang
• Top 10 2017-Top 10 — OWASPШаблон:Ref-lang
• Мифы о безопасном ПО: уроки знаменитых катастроф | Открытые системы. СУБД | Издательство «Открытые системы»Шаблон:Ref-lang
• Поиск источника сообщения об ошибке | Windows IT Pro/RE | Издательство «Открытые системы»Шаблон:Ref-lang
• Что делать после обнаружения бреши в системе безопасности данных? | Мир ПК | Издательство «Открытые системы»Шаблон:Ref-lang

Шаблон:Информационная безопасность

This article "Ошибка безопасности" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:Ошибка безопасности. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.