Ошибки и уязвимости?

Ответ 1

Ошибка в том, что система не ведет себя так, как она себя вела.

Уязвимость - это способ злоупотребления системой (чаще всего связанный с безопасностью) - будь то из-за ошибки проектирования или ошибки реализации. Другими словами, что-то может иметь уязвимость из-за дефектного дизайна, даже если реализация этого дизайна идеальна.

Ответ 2

Уязвимость - это подмножество ошибки.

Ошибка - это любой дефект в произведении.

Уязвимость является ошибкой, которая проявляется в качестве возможности для вредоносного использования продукта. Уязвимости, как правило, не так очевидны, но требуют изобретательности для использования.

Ответ 3

Оба могут иногда перекрываться, но я бы сказал, что "ошибка" является ошибкой, а "уязвимость", как и название, предполагает слабость.

Ответ 4

С точки зрения программирования, я считаю, что нет никакой разницы между ошибкой и уязвимостью. Они оба являются ошибками в программном обеспечении.

Однако, с точки зрения безопасности, уязвимость - это класс ошибок, которыми может манипулировать каким-то образом злонамеренный человек.

Ответ 5

Ошибка - это отказ вашей системы соответствовать требованиям.

Уязвимость - это подмножество ошибки - это когда ваша система может быть принудительно переведена в режим сбоя, который не соответствует требованиям, обычно посредством (ab), используя вашу систему (или что-то, что ваша система полагается) неожиданным образом.

Обычно уязвимость может привести к неспособности выполнить требование в одной или нескольких из этих областей:

• конфиденциальность
• целостность
• наличие

или вы можете комбинировать последние два:

• конфиденциальность
• надежность (= целостность + доступность)

Ответ 6

В моих глазах уязвимости являются подмножеством ошибок, которые позволяют кому-то выполнять вредоносную или вредоносную операцию с вашим программным обеспечением.

Ошибки - это просто код, который не работает должным образом (как вы правильно определяете, зависит от мнения).

Ответ 7

Wikipedia:

В компьютерной безопасности термин уязвимость применяется к слабости в системе, которая позволяет злоумышленнику нарушить целостность этого Система

Например, домашние компьютеры уязвимы для физических угроз, таких как наводнения и ручные гранаты, но они не считаются "ошибкой". В корпоративной среде эти угрозы рассматриваются с большей серьезностью, если риск закрытия системы достаточно велик, возможно, для поддержки воздушного движения или управления ядерными реакторами.

Планирование непрерывности бизнеса/аварийное восстановление и высокая доступность обычно имеет дело с физическими угрозами и сбоями избыточным оборудованием и распространением серверов в отдаленных местах.

Классификация дефект программного обеспечения (или "ошибка" ) может быть субъективным, поскольку это зависит от цели разработки и требований программного обеспечения. Функция для данного набора аудитории может быть истолкована как уязвимость к другой, если ее злоупотребляют. Например, stackoverflow.com теперь раскрывает самозакрывающиеся вопросы тем, у кого есть 10k повторений. Некоторые могут сказать, что это уязвимость, поскольку она нарушает общее ожидание обычных пользователей (как я уже сказал, это субъективный вызов).

Ответ 8

Ошибка в том, что программное обеспечение не отвечает требованиям. Я хотел бы рассмотреть эти быть идеальными требованиями, поэтому было бы целесообразно, чтобы сказать, что есть ошибка в анализе требований, хотя это более спорно.

Уязвимость - это функция, предназначенная или иная, которая может быть использована злонамеренно. Это не обязательно ошибка, при условии, что она была преднамеренной.

Чтобы сменить объекты, уязвимость заключается в том, что моя домашняя беспроводная сеть имеет допустимый пароль WPA, но это был сознательный выбор, чтобы облегчить использование моими гостями. Это пример требований, приводящих к уязвимости. Если бы я ввел слабый пароль, потому что я не знал лучше, это было бы ошибкой, а также уязвимостью.

Ответ 9

Если вы используете Bugzilla, все, что вам нужно для чего-то сделать, это ошибка;)