सुरक्षा बग: Difference between revisions

From Vigyanwiki
(Created page with "{{Short description|Type of software bug}} {{Information security}} सुरक्षा बग या सुरक्षा दोष एक सॉफ़्टवेय...")
(No difference)

Revision as of 16:21, 7 July 2023

श्रृंखला का हिस्सा
सूचना सुरक्षा
vectorial version
सुरक्षा संबंधित श्रेणियां
थ्रेट्स
डिफेंसेस

सुरक्षा बग या सुरक्षा दोष एक सॉफ़्टवेयर बग है जिसका उपयोग कंप्यूटर सिस्टम पर अनधिकृत पहुंच या विशेषाधिकार प्राप्त करने के लिए किया जा सकता है। सुरक्षा बग इनमें से एक या अधिक से समझौता करके भेद्यता (कंप्यूटिंग) का परिचय देते हैं:

सुरक्षा बगों की पहचान करने की आवश्यकता नहीं है और न ही एक्सप्लॉइट (कंप्यूटर सुरक्षा) को इस तरह योग्य बनाने की आवश्यकता है और यह लगभग किसी भी सिस्टम में ज्ञात कमजोरियों की तुलना में बहुत अधिक सामान्य माना जाता है।

कारण

Main article: Vulnerability (computing)

सुरक्षा बग, अन्य सभी सॉफ़्टवेयर बग की तरह, मूल कारण विश्लेषण से उत्पन्न होते हैं जिन्हें आम तौर पर अनुपस्थित या अपर्याप्त पाया जा सकता है:[2]

वर्गीकरण

सुरक्षा बग आम तौर पर काफी कम संख्या में व्यापक श्रेणियों में आते हैं जिनमें शामिल हैं:[3]

  • मेमोरी सुरक्षा (उदाहरण के लिए बफ़र अधिकता और लटकते पॉइंटर बग)
  • दौड़ की स्थिति
  • सुरक्षित इनपुट और आउटपुट हैंडलिंग
  • एपीआई का दोषपूर्ण उपयोग
  • अनुचित उपयोग के मामले को संभालना
  • अनुचित अपवाद प्रबंधन
  • संसाधन लीक, अक्सर लेकिन हमेशा नहीं, अनुचित अपवाद प्रबंधन के कारण
  • स्वीकार्य होने के लिए जाँचने से पहले इनपुट स्ट्रिंग्स को प्रीप्रोसेस करना

शमन

सॉफ़्टवेयर सुरक्षा आश्वासन देखें.

यह भी देखें

संदर्भ

  1. 1.0 1.1 "CWE/SANS TOP 25 Most Dangerous Software Errors". SANS. Retrieved 13 July 2012.
  2. "सॉफ़्टवेयर गुणवत्ता और सॉफ़्टवेयर सुरक्षा". 2008-11-02. Retrieved 2017-04-28.
  3. Alhazmi, Omar H.; Woo, Sung-Whan; Malaiya, Yashwant K. (Jan 2006). "प्रमुख सॉफ्टवेयर सिस्टम में सुरक्षा भेद्यता श्रेणियां". Proceedings of the Third IASTED International Conference on Communication, Network, and Information Security.


अग्रिम पठन

Retrieved from ‘https://www.vigyanwiki.in/index.php?title=सुरक्षा_बग&oldid=256713