Ошибка безопасности
Ошибка скрипта: Модуля «Unsubst» не существует.
Оши́бка безопа́сности или дефе́кт безопасности — это программная ошибка, которая может быть использована для получения несанкционированного доступа к данным или незаконных привилегий пользователей в компьютерной системе.
Ошибки безопасности приводят к уязвимостям путём компрометации:
- Аутентификации пользователей и других сущностей
- Авторизации прав доступа и привилегий
- Конфиденциальности
- Целостности информации
Классификация[править]
Ошибки безопасности обычно относятся к довольно небольшому количеству разновидностей, которые включают[1]:
- Безопасность доступа к памяти (например, ошибки переполнения буфера и порождения висячего указателя)
- Состояние гонки
- Безопасная обработка входных и выходных данных
- Неверное использование API
- Неправильная обработка сценариев использования
- Неверная обработка исключений
- Ошибка скрипта: Модуля «Не переведено» не существует., часто, но не всегда, из-за неправильной обработки исключений
Топ 10 уязвимостей 2013 года[править]
Это такие уязвимости[2]:
- Ошибка скрипта: Модуля «Не переведено» не существует.
- Нарушенная аутентификация и Ошибка скрипта: Модуля «Не переведено» не существует.
- Межсайтовый скриптинг (XSS)
- Небезопасный доступ к объектам
- Неправильная настройка безопасности
- Возможный несанкционированный доступ к персональным данным
- Отсутствие контроля доступа на функциональном уровне
- Межсайтовая подделка запроса (CSRF)
- Использование компонент с известными уязвимостями
- Недопустимые перенаправления
Топ 10 уязвимостей 2017 года[править]
Это такие уязвимости[3]:
- Ошибка скрипта: Модуля «Не переведено» не существует.
- Нарушенная аутентификация и Ошибка скрипта: Модуля «Не переведено» не существует.
- Возможный несанкционированный доступ к персональным данным
- Ссылки в XML-документах
- Недостаточный контроль доступа
- Неправильная настройка безопасности
- Межсайтовый скриптинг (XSS)
- Небезопасная десериализация
- Использование компонент с известными уязвимостями
- Недостаточное логирование и мониторинг
См. также[править]
- Безопасное программирование
- Программная ошибка
- Уязвимость
- Эксплойт
- Уязвимость нулевого дня
- Тестирование безопасности
- Bugtraq
- OWASP
- Программа Bug Bounty
Примечания[править]
Литература[править]
- Страница Модуль:Citation/CS1/styles.css не имеет содержания.Шаблон:±. Testing Code Security. — CRC Press, 2007. — 328 с. — ISBN 1420013793.
- Страница Модуль:Citation/CS1/styles.css не имеет содержания.Шаблон:±. Why Programs Fail: A Guide to Systematic Debugging. — Morgan Kaufmann, 2006. — 448 с. — ISBN 1-55860-866-4.
Ссылки[править]
- CWE — 2011 CWE/SANS Top 25 Most Dangerous Software Errors Ошибка скрипта: Модуля «Не переведено» не существует. Ошибка скрипта: Модуля «Не переведено» не существует.Шаблон:Ref-lang
- Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
- Top 10 2004 — OWASPШаблон:Ref-lang
- Top 10 2007 — OWASPШаблон:Ref-lang
- Top 10 2010 — OWASPШаблон:Ref-lang
- Top 10 2013-Top 10 — OWASP OWASPШаблон:Ref-lang
- Top 10 2017-Top 10 — OWASPШаблон:Ref-lang
- Мифы о безопасном ПО: уроки знаменитых катастроф | Открытые системы. СУБД | Издательство «Открытые системы»Шаблон:Ref-lang
- Поиск источника сообщения об ошибке | Windows IT Pro/RE | Издательство «Открытые системы»Шаблон:Ref-lang
- Что делать после обнаружения бреши в системе безопасности данных? | Мир ПК | Издательство «Открытые системы»Шаблон:Ref-lang
Шаблон:Информационная безопасность
This article "Ошибка безопасности" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:Ошибка безопасности. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.