सुरक्षा बग

सुरक्षा बग या सुरक्षा दोष एक सॉफ़्टवेयर बग है जिसका उपयोग कंप्यूटर सिस्टम पर अनधिकृत पहुंच या विशेषाधिकार प्राप्त करने के लिए किया जा सकता है। सुरक्षा बग इनमें से एक या अधिक से समझौता करके भेद्यता (कंप्यूटिंग) का परिचय देते हैं:
 * उपयोगकर्ता (कंप्यूटिंग) और अन्य संस्थाओं का प्रमाणीकरण
 * अभिगम नियंत्रण और विशेषाधिकार का प्राधिकरण (कंप्यूटिंग)
 * डेटा गोपनीयता
 * आंकड़ा शुचिता

सुरक्षा बगों की पहचान करने की आवश्यकता नहीं है और न ही एक्सप्लॉइट (कंप्यूटर सुरक्षा) को इस तरह योग्य बनाने की आवश्यकता है और यह लगभग किसी भी सिस्टम में ज्ञात कमजोरियों की तुलना में बहुत अधिक सामान्य माना जाता है।

कारण
सुरक्षा बग, अन्य सभी सॉफ़्टवेयर बग की तरह, रूट कॉज एनालिसिस से उत्पन्न होते हैं जिन्हें सामान्यतः अनुपस्थित या अपर्याप्त पाया जा सकता है:
 * सॉफ्टवेयर डेवलपर प्रशिक्षण
 * यूज़ केस एनालिसिस
 * सॉफ्टवेयर इंजीनियरिंग पद्धति
 * गुणवत्ता आश्वासन परीक्षण
 * और अन्य सर्वोत्तम प्रथाएँ

वर्गीकरण
सुरक्षा बग सामान्यतः काफी कम संख्या में व्यापक श्रेणियों में आते हैं जिनमें निम्न सम्मिलित हैं:
 * मेमोरी सुरक्षा (उदाहरण के लिए बफर ओवरफ्लो और डैंगलिंग पॉइंटर बग)
 * रेस कंडीशन
 * सुरक्षित इनपुट और आउटपुट हैंडलिंग
 * एपीआई का दोषपूर्ण उपयोग
 * अनुचित उपयोग की स्तिथि को संभालना
 * अनुचित अपवाद प्रबंधन
 * संसाधन लीक, प्रायः लेकिन हमेशा नहीं, अनुचित अपवाद प्रबंधन के कारण
 * स्वीकार्य होने के लिए जाँचने से पहले इनपुट स्ट्रिंग्स को प्रीप्रोसेस करना

शमन
सॉफ़्टवेयर सुरक्षा आश्वासन देखें।

यह भी देखें

 * कंप्यूटर सुरक्षा
 * हैकिंग: शोषण की कला
 * आईटी जोखिम
 * थ्रेट (कंप्यूटर)
 * भेद्यता (कंप्यूटिंग)
 * हार्डवेयर बग
 * सुरक्षित कोडिंग