Question

В чем, если таковые имеются, разница между ошибкой программного обеспечения и уязвимостью программного обеспечения?

Jon Skeet · Answer 1 · 31 декабря 2008

Ошибка возникает, когда система не ведет себя так, как она предназначена для себя.

Уязвимость - это способ злоупотребления системой (чаще всего связанным с безопасностью) - будь то из-за ошибки проектирования или реализации. Другими словами, что-то может иметь уязвимость из-за дефектного дизайна, даже если реализация этого дизайна прекрасна.

Frederick The Fool · Answer 2 · 31 декабря 2008

Уязвимость является подмножеством ошибка .

Ошибка любого дефекта в продукте.

Уязвимость - это ошибка, которая проявляется как возможность злонамеренного использования продукта. Уязвимости, как правило, не так очевидны, но требуют изобретательности для использования.

Bart Kiers · Answer 3 · 31 декабря 2008

Иногда они могут перекрываться, но я бы сказал, что «ошибка» - это ошибка, а «уязвимость», как следует из названия, является слабостью.

frankodwyer · Answer 4 · 31 декабря 2008

Ошибка - это неспособность вашей системы удовлетворить требования.

Уязвимость является подмножеством ошибок - это когда ваша система может быть переведена в режим сбоя, который не соответствует требованиям, обычно путем (ab) использования вашей системы (или чего-то, на чем ваша система полагается) неожиданным образом. 1003 *

Обычно уязвимость может привести к невыполнению требования в одной или нескольких из следующих областей:

конфиденциальность
Целостность
наличие

или вы можете объединить два последних:

конфиденциальность
надежность (= целостность + доступность)

romandas · Answer 5 · 31 декабря 2008

С точки зрения программирования, я считаю, что нет никакой разницы между ошибкой и уязвимостью. Они обе ошибки в программном обеспечении.

Однако с точки зрения безопасности уязвимость - это класс ошибок, которыми злоумышленник может каким-то образом манипулировать.

Ola Eldøy · Answer 6 · 31 декабря 2008

Если вы используете Bugzilla, все, что вам нужно сделать, это ошибка;)

David Thornley · Answer 7 · 31 декабря 2008

Ошибка - несоответствие программного обеспечения требованиям. Я хотел бы рассмотреть эти быть идеальными требованиями, поэтому было бы целесообразно, чтобы сказать, что есть ошибка в анализе требований, хотя это более спорно.

Уязвимость - это функция, предназначенная или иная, которая может быть использована злонамеренно. Это не обязательно ошибка, при условии, что она была преднамеренной.

Чтобы сменить тему, уязвимость заключается в том, что в моем домашнем беспроводном устройстве есть надежный пароль WPA, но это был осознанный выбор для облегчения использования моими гостями. Это пример требований, приводящих к уязвимости. Если бы я ввел слабый пароль, потому что я не знал этого лучше, это была бы ошибка, а также уязвимость.

Eugene Yokota · Answer 8 · 31 декабря 2008

Википедия :

В компьютерной безопасности термин уязвимость применяется к слабости в системе, которая позволяет атакующему нарушать целостность этого система

Например, домашние компьютеры уязвимы для физических угроз, таких как наводнение и ручные гранаты, но они не считаются «ошибкой». В корпоративной среде к этим угрозам относятся более серьезно, если риск остановки системы достаточно велик, возможно, для поддержки воздушного движения или управления ядерным реактором.

Планирование непрерывности бизнеса / аварийное восстановление и высокая доступность обычно имеет дело с физическими угрозами и сбоями с помощью избыточного оборудования и распределения серверов в удаленных расположениях.

Классификация дефекта программного обеспечения (или «ошибка») может быть субъективной, поскольку она зависит от цели разработки программного обеспечения и требований. Функция для данного набора аудитории может быть интерпретирована как уязвимость для другой в случае злоупотребления. Например, stackoverflow.com теперь раскрывает закрытые вопросы тем, у кого 10k повторений . Некоторые могут сказать, что это уязвимость, поскольку она нарушает обычные ожидания обычных пользователей (как я уже сказал, это субъективный вызов).

Garry Shutler · Answer 9 · 31 декабря 2008

На мой взгляд, уязвимости - это подмножество ошибок, которые позволяют кому-либо выполнять вредоносные или вредоносные операции с вашим программным обеспечением.

Ошибки - это просто код, который не работает должным образом (правильное определение зависит от мнения).

Ошибки против уязвимостей?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 9 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ошибки против уязвимостей?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 9 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов