सुरक्षा बग
From Vigyanwiki
सुरक्षा बग या सुरक्षा दोष एक सॉफ़्टवेयर बग है जिसका उपयोग कंप्यूटर सिस्टम पर अनधिकृत पहुंच या विशेषाधिकार प्राप्त करने के लिए किया जा सकता है। सुरक्षा बग इनमें से एक या अधिक से समझौता करके भेद्यता (कंप्यूटिंग) का परिचय देते हैं:
- उपयोगकर्ता (कंप्यूटिंग) और अन्य संस्थाओं का प्रमाणीकरण[1] * अभिगम नियंत्रण और विशेषाधिकार का प्राधिकरण (कंप्यूटिंग)[1]
- डेटा गोपनीयता
- आंकड़ा शुचिता
सुरक्षा बगों की पहचान करने की आवश्यकता नहीं है और न ही एक्सप्लॉइट (कंप्यूटर सुरक्षा) को इस तरह योग्य बनाने की आवश्यकता है और यह लगभग किसी भी सिस्टम में ज्ञात कमजोरियों की तुलना में बहुत अधिक सामान्य माना जाता है।
कारण
सुरक्षा बग, अन्य सभी सॉफ़्टवेयर बग की तरह, मूल कारण विश्लेषण से उत्पन्न होते हैं जिन्हें आम तौर पर अनुपस्थित या अपर्याप्त पाया जा सकता है:[2]
- सॉफ्टवेयर डेवलपर प्रशिक्षण
- केस विश्लेषण का प्रयोग करें
- सॉफ्टवेयर इंजीनियरिंग पद्धति
- गुणवत्ता आश्वासन परीक्षण
- और अन्य सर्वोत्तम प्रथाएँ
वर्गीकरण
सुरक्षा बग आम तौर पर काफी कम संख्या में व्यापक श्रेणियों में आते हैं जिनमें शामिल हैं:[3]
- मेमोरी सुरक्षा (उदाहरण के लिए बफ़र अधिकता और लटकते पॉइंटर बग)
- दौड़ की स्थिति
- सुरक्षित इनपुट और आउटपुट हैंडलिंग
- एपीआई का दोषपूर्ण उपयोग
- अनुचित उपयोग के मामले को संभालना
- अनुचित अपवाद प्रबंधन
- संसाधन लीक, अक्सर लेकिन हमेशा नहीं, अनुचित अपवाद प्रबंधन के कारण
- स्वीकार्य होने के लिए जाँचने से पहले इनपुट स्ट्रिंग्स को प्रीप्रोसेस करना
शमन
सॉफ़्टवेयर सुरक्षा आश्वासन देखें.
यह भी देखें
- कंप्यूटर सुरक्षा
- हैकिंग: शोषण की कला
- आईटी जोखिम
- खतरा (कंप्यूटर)
- भेद्यता (कंप्यूटिंग)
- हार्डवेयर बग
- सुरक्षित कोडिंग
संदर्भ
- ↑ 1.0 1.1 "CWE/SANS TOP 25 Most Dangerous Software Errors". SANS. Retrieved 13 July 2012.
- ↑ "सॉफ़्टवेयर गुणवत्ता और सॉफ़्टवेयर सुरक्षा". 2008-11-02. Retrieved 2017-04-28.
- ↑ Alhazmi, Omar H.; Woo, Sung-Whan; Malaiya, Yashwant K. (Jan 2006). "प्रमुख सॉफ्टवेयर सिस्टम में सुरक्षा भेद्यता श्रेणियां". Proceedings of the Third IASTED International Conference on Communication, Network, and Information Security.
अग्रिम पठन
- Open Web Application Security Project (21 August 2015). "2013 Top 10 List".
- "CWE/SANS TOP 25 Most Dangerous Software Errors". SANS. Retrieved 13 July 2012.