Ошибка безопасности

Материал из Циклопедии
Перейти к: навигация, поиск

Ошибка безопасности или дефект безопасности — это программная ошибка, которая может быть использована для получения несанкционированного доступа к данным или незаконных привилегий пользователей в компьютерной системе.

Ошибки безопасности приводят к уязвимостям путём компрометации:

Содержание

[править] Классификация

Ошибки безопасности обычно относятся к довольно небольшому количеству разновидностей, которые включают[1]:

[править] Топ 10 уязвимостей 2013 года

Это такие уязвимости[2]:

  1. Внедрение кода[en]
  2. Нарушенная аутентификация и управление сеансами[en]
  3. Межсайтовый скриптинг (XSS)
  4. Небезопасный доступ к объектам
  5. Неправильная настройка безопасности
  6. Возможный несанкционированный доступ к персональным данным
  7. Отсутствие контроля доступа на функциональном уровне
  8. Межсайтовая подделка запроса (CSRF)
  9. Использование компонент с известными уязвимостями
  10. Недопустимые перенаправления

[править] Топ 10 уязвимостей 2017 года

Это такие уязвимости[3]:

  1. Внедрение кода[en]
  2. Нарушенная аутентификация и управление сеансами[en]
  3. Возможный несанкционированный доступ к персональным данным
  4. Ссылки в XML-документах
  5. Недостаточный контроль доступа
  6. Неправильная настройка безопасности
  7. Межсайтовый скриптинг (XSS)
  8. Небезопасная десериализация
  9. Использование компонент с известными уязвимостями
  10. Недостаточное логирование и мониторинг

[править] См. также

[править] Источники

[править] Литература

[править] Ссылки


Персональные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты