ソフトウェアの脆弱性
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/15 09:50 UTC 版)
「セキュリティホール」の記事における「ソフトウェアの脆弱性」の解説
脆弱性につながる一般的な種類のソフトウェアの欠陥は次のとおりである。 メモリ安全性違反バッファオーバーランとオーバーリード ぶら下がりポインタ 入力検証エラー:コードインジェクション Webアプリケーションでのクロスサイトスクリプティング ディレクトリトラバーサル メールインジェクション 書式文字列攻撃 HTTPヘッダ・インジェクション HTTP応答分割 SQLインジェクション 権限混同バグ:クリックジャッキング Webアプリケーションでのクロスサイトリクエストフォージェリ FTPバウンス攻撃 特権エスカレーション 競合状態:シンボリックリンク競合 Time of check to time of useバグ サイドチャネル攻撃タイミング攻撃 ユーザインタフェースの障害被害者を非難し、ユーザーに回答するのに十分な情報を提供せずにユーザーにセキュリティの決定を促す 競合状態 警告疲労またはユーザーによる調整 いくつかのコーディングガイドラインのセットが開発され、コードがガイドラインに従っていることを確認するために、多数の静的コードアナライザーが使用されている。
※この「ソフトウェアの脆弱性」の解説は、「セキュリティホール」の解説の一部です。
「ソフトウェアの脆弱性」を含む「セキュリティホール」の記事については、「セキュリティホール」の概要を参照ください。
- ソフトウェアの脆弱性のページへのリンク