सिक्योरिटी बग: Difference between revisions

श्रृंखला का हिस्सा
सूचना सुरक्षा
सुरक्षा संबंधित श्रेणियां
कंप्यूटर सुरक्षा ऑटोमोटिव सुरक्षा साइबर क्राइम साइबरसेक्स तस्करी कंप्यूटर धोखाधड़ी साइबरगेडन साइबर आतंकवाद सायबर युद्ध इलेक्ट्रॉनिक युद्ध सूचना युद्ध इंटरनेट सुरक्षा मोबाइल सुरक्षा नेटवर्क सुरक्षा कॉपी सुरक्षा डिजिटल अधिकार प्रबंधन
थ्रेट्स
एडवेयर उच्च दर का लगातार खतरा मनमाना कोड निष्पादन बैकडोर हार्डवेयर पिछले दरवाजे कोड इंजेक्शन क्राइमवेयर क्रॉस साइट स्क्रिप्टिंग क्रिप्टोजैकिंग मालवेयर बोटनेट एस डेटा भंग ड्राइव द्वारा डाउनलोड ब्राउज़र हेल्पर ऑब्जेक्ट एस वायरस डेटा स्क्रैपिंग सेवा की मनाई एवसड्रॉपिंग ईमेल धोखाधड़ी ईमेल स्पूफिंग शोषण कीलॉगर एस तर्क बम एस टाइम बम फोर्क बम एस ज़िप बम एस कपटपूर्ण डायलर मैलवेयर पेलोड फ़िशिंग बहुरूपी इंजन विशेषाधिकार वृद्धि रैंसमवेयर रूटकिट एस बूटकिट एस स्केयरवेयर शेलकोड स्पैमिंग सोशल इंजीनियरिंग स्क्रीन स्क्रैपिंग स्पाइवेयर सॉफ्टवेयर बग एस ट्रोजन हॉर्स हार्डवेयर ट्रोजन एस रिमोट एक्सेस ट्रोजन एस भेद्यता वेब शेल एस वाइपर वर्म्स एसक्यूएल इंजेक्षन दुष्ट सुरक्षा सॉफ्टवेयर ज़ोंबी
डिफेंसेस
आवेदन सुरक्षा सुरक्षित कोडिंग डिफ़ॉल्ट रूप से सुरक्षित डिजाइन द्वारा सुरक्षित दुरुपयोग का मामला कंप्यूटर अभिगम नियंत्रण प्रमाणीकरण मल्टी-फैक्टर ऑथेंटिकेशन प्राधिकरण कंप्यूटर सुरक्षा सॉफ्टवेयर एंटीवायरस सॉफ्टवेयर सुरक्षा-केंद्रित ऑपरेटिंग सिस्टम डेटा केंद्रित सुरक्षा कोड अस्पष्टता डेटा मास्किंग कूटलेखन फ़ायरवॉल अतिक्रमण संसूचन प्रणाली मेजबान आधारित घुसपैठ का पता लगाने वाली प्रणाली (एचआईडीएस) असंगति का पता लगाये सुरक्षा सूचना और घटना प्रबंधन (सिएम) मोबाइल सुरक्षित गेटवे रनटाइम एप्लिकेशन सेल्फ-प्रोटेक्शन
v t e

सुरक्षा बग या सुरक्षा दोष एक सॉफ़्टवेयर बग है जिसका उपयोग कंप्यूटर सिस्टम पर अनधिकृत पहुंच या विशेषाधिकार प्राप्त करने के लिए किया जा सकता है। सुरक्षा बग इनमें से एक या अधिक से समझौता करके भेद्यता (कंप्यूटिंग) का परिचय देते हैं:

• उपयोगकर्ता (कंप्यूटिंग) और अन्य संस्थाओं का प्रमाणीकरण ^[1]
• अभिगम नियंत्रण और विशेषाधिकार का प्राधिकरण (कंप्यूटिंग) ^[1]
• डेटा गोपनीयता
• आंकड़ा शुचिता

सुरक्षा बगों की पहचान करने की आवश्यकता नहीं है और न ही एक्सप्लॉइट (कंप्यूटर सुरक्षा) को इस तरह योग्य बनाने की आवश्यकता है और यह लगभग किसी भी सिस्टम में ज्ञात कमजोरियों की तुलना में बहुत अधिक सामान्य माना जाता है।

कारण

सुरक्षा बग, अन्य सभी सॉफ़्टवेयर बग की तरह, रूट कॉज एनालिसिस से उत्पन्न होते हैं जिन्हें सामान्यतः अनुपस्थित या अपर्याप्त पाया जा सकता है: ^[2]

• सॉफ्टवेयर डेवलपर प्रशिक्षण
• यूज़ केस एनालिसिस
• सॉफ्टवेयर इंजीनियरिंग पद्धति
• गुणवत्ता आश्वासन परीक्षण
• और अन्य सर्वोत्तम प्रथाएँ

वर्गीकरण

सुरक्षा बग सामान्यतः काफी कम संख्या में व्यापक श्रेणियों में आते हैं जिनमें निम्न सम्मिलित हैं:^[3]

• मेमोरी सुरक्षा (उदाहरण के लिए बफर ओवरफ्लो और डैंगलिंग पॉइंटर बग)
• रेस कंडीशन
• सुरक्षित इनपुट और आउटपुट हैंडलिंग
• एपीआई का दोषपूर्ण उपयोग
• अनुचित उपयोग की स्तिथि को संभालना
• अनुचित अपवाद प्रबंधन
• संसाधन लीक, प्रायः लेकिन हमेशा नहीं, अनुचित अपवाद प्रबंधन के कारण
• स्वीकार्य होने के लिए जाँचने से पहले इनपुट स्ट्रिंग्स को प्रीप्रोसेस करना

शमन

सॉफ़्टवेयर सुरक्षा आश्वासन देखें।

यह भी देखें

• कंप्यूटर सुरक्षा
• हैकिंग: शोषण की कला
• आईटी जोखिम
• थ्रेट (कंप्यूटर)
• भेद्यता (कंप्यूटिंग)
• हार्डवेयर बग
• सुरक्षित कोडिंग

संदर्भ

अग्रिम पठन

• Open Web Application Security Project (21 August 2015). "2013 Top 10 List".
• "CWE/SANS TOP 25 Most Dangerous Software Errors". SANS. Retrieved 13 July 2012.