安全错误

安全错误或安全缺陷是一种软件错误，可以利用它在计算机系统上获得未经授权的访问或特权。 安全错误通过破坏以下一项或多项来引入安全漏洞：

• 用户和其他实体的身份验证
• 访问权限和特权的授权
• 数据保密
• 数据完整性

安全错误无需被识别或利用即可获得安全错误的资格，并且假定在几乎所有系统中都比已知漏洞更为常见。

安全错误与所有其他软件错误一样，源于通常可以追溯到不存在或不充分的根本原因：

• 软件开发人员培训
• 用例分析
• 软件工程方法论
• 质量保证测试
• 和其他最佳实践

安全错误通常属于少数几个大类，包括：

• 内存安全（例如缓冲区溢出和悬挂指针错误）
• 竞争条件
• 安全的输入和输出处理

• API 的错误使用
• 用例处理不当
• 异常处理不当
• 资源泄漏，通常但不总是由于不正确的异常处理
• 在检查是否可接受之前预处理输入字符串

请参阅软件安全保证。