보안 버그
Security bug| 시리즈의 일부 |
| 정보 보안 |
|---|
 |
| 관련 보안 카테고리 |
| 위협 |
|
| 방어. |
보안 버그 또는 보안 결함은 컴퓨터 시스템에서 무단 액세스 또는 권한을 얻기 위해 악용될 수 있는 소프트웨어 버그입니다.보안 버그로 인해 다음 중 하나 이상이 손상되어 보안 취약성이 발생합니다.
보안 버그는 특정하거나 악용할 필요가 없으며 거의 모든 시스템에서 알려진 취약성보다 훨씬 더 일반적인 것으로 간주됩니다.
원인들
보안 버그는 다른 모든 소프트웨어 버그와 마찬가지로 일반적으로 존재하지 [2]않거나 불충분한 근본 원인에 기인합니다.
- 소프트웨어 개발자 트레이닝
- 사용 사례 분석
- 소프트웨어 엔지니어링 방법론
- 품질보증시험
- 기타 베스트 프랙티스
분류법
보안 버그는 일반적으로 다음과 [3]같은 매우 적은 수의 광범위한 범주로 분류됩니다.
- 메모리 안전성(버퍼 오버플로나 포인터 버그 등)
- 레이스 조건
- 안전한 입력 및 출력 처리
- API 사용 오류
- 부적절한 사용 사례 처리
- 부적절한 예외 처리
- 부적절한 예외 처리로 인한 자원 누출이 자주 발생하지만 항상 발생하는 것은 아니다.
- 입력 문자열이 허용 가능한지 확인하기 전에 사전 처리
경감
「소프트웨어의 시큐러티 보증」을 참조해 주세요.
「 」를 참조해 주세요.
레퍼런스
- ^ a b "CWE/SANS TOP 25 Most Dangerous Software Errors". SANS. Retrieved 13 July 2012.
- ^ "Software Quality and Software Security". 2008-11-02. Retrieved 2017-04-28.
- ^ Alhazmi, Omar H.; Woo, Sung-Whan; Malaiya, Yashwant K. (Jan 2006). "Security vulnerability categories in major software systems". Proceedings of the Third IASTED International Conference on Communication, Network, and Information Security.
추가 정보
- Open Web Application Security Project (21 August 2015). "2013 Top 10 List".
- "CWE/SANS TOP 25 Most Dangerous Software Errors". SANS. Retrieved 13 July 2012.
