Ошибка безопасности

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Оши́бка безопа́сности или дефе́кт безопасности — это программная ошибка, которая может быть использована для получения несанкционированного доступа к данным или незаконных привилегий пользователей в компьютерной системе.

Ошибки безопасности приводят к уязвимостям путём компрометации:

Классификация[править | править код]

Ошибки безопасности обычно относятся к довольно небольшому количеству разновидностей, которые включают[1]:

Топ 10 уязвимостей 2013 года[править | править код]

Это такие уязвимости[2]:

  1. Внедрение кода[en]
  2. Нарушенная аутентификация и управление сеансами[en]
  3. Межсайтовый скриптинг (XSS)
  4. Небезопасный доступ к объектам
  5. Неправильная настройка безопасности
  6. Возможный несанкционированный доступ к персональным данным
  7. Отсутствие контроля доступа на функциональном уровне
  8. Межсайтовая подделка запроса (CSRF)
  9. Использование компонент с известными уязвимостями
  10. Недопустимые перенаправления

Топ 10 уязвимостей 2017 года[править | править код]

Это такие уязвимости[3]:

  1. Внедрение кода[en]
  2. Нарушенная аутентификация и управление сеансами[en]
  3. Возможный несанкционированный доступ к персональным данным
  4. Ссылки в XML-документах
  5. Недостаточный контроль доступа
  6. Неправильная настройка безопасности
  7. Межсайтовый скриптинг (XSS)
  8. Небезопасная десериализация
  9. Использование компонент с известными уязвимостями
  10. Недостаточное логирование и мониторинг

См. также[править | править код]

Примечания[править | править код]

Литература[править | править код]

Ссылки[править | править код]