У меня тоже была проблема, и я узнал, что выбрал «новое приложение Win32» вместо «нового консольного приложения Win32». Проблема решена, когда я переключился. Надеюсь, это поможет вам.
Ошибка - когда система не ведет себя, поскольку она разработана для поведения.
уязвимость А является способом злоупотребить системой (обычно связанным с безопасностью способом) - является ли это из-за отказа дизайна или отказа реализации. Другими словами, что-то может иметь уязвимость из-за дефектного дизайна, даже если реализация того дизайна прекрасна.
Уязвимость является подмножеством ошибка .
ошибка А любой дефект в продукте.
уязвимость А является ошибкой, которая проявляет как возможность для злонамеренного использования продукта. Уязвимости обычно не то, что явно очевидный, но требуют, чтобы изобретательность была использована.
Эти два могут иногда накладываться, но я сказал бы, что "ошибка" является ошибкой, в то время как "уязвимость", как имя предлагает, слабость.
С точки зрения программирования я полагаю, что нет никакого различия между ошибкой и уязвимостью. Они - оба ошибки в программном обеспечении.
Однако с точки зрения безопасности, уязвимость является классом ошибок, которыми может управлять некоторым способом злонамеренный человек.
Ошибка является отказом Вашей системы отвечать требованиям.
Уязвимость является подмножеством ошибки - это - когда Ваша система может быть вызвана в вид отказа, который не отвечает требованиям, обычно (ab) использование Вашей системы (или что-то, на что Ваша система полагается) неожиданным способом.
Обычно уязвимость может привести к отказу отвечать требованию в одном или нескольких из этих областей:
или можно объединить последние два:
В моих глазах уязвимости являются подмножеством ошибок, которые позволяют кому-то выполнить злонамеренную или вредную операцию с Вашим программным обеспечением.
Ошибки являются просто кодом, который не работает правильно (как Вы определяете, правильно подвергается мнению).
Если Вы используете Bugzilla, что-нибудь, с чем необходимо сделать что-то, ошибка ;)
Ошибка является отказом программного обеспечения отвечать требованиям. Я полагал бы, что это идеальные требования, таким образом, будет иметь смысл говорить, что существует ошибка в анализе требований, хотя это более спорно.
уязвимость А является функцией, предназначенной или иначе, который может быть использован злонамеренно. Это - не обязательно ошибка, при условии, что это было преднамеренным.
Для сменения тем это - уязвимость, что моя домашняя беспроводная связь имеет отгадываемый пароль WPA, но это было сознательным выбором, для упрощения использования моими гостями. Это - пример продвижения требований к уязвимости. Если я ввел слабый пароль, потому что я не знал лучше, который будет ошибкой, а также уязвимостью.
В компьютерной безопасности, термин уязвимость применяется к слабости в системе, которая позволяет взломщику нарушать целостность той системы
, Например, домашние компьютеры уязвимы для физических угроз как лавинная рассылка и ручные гранаты, но их не считают "ошибкой". В корпоративной среде эти угрозы рассматривают с большей серьезностью, если риск закрывающейся системы является достаточно большим, возможно, для поддержки воздушного движения или ядерного реакторного управления.
аварийное восстановление планирования / Непрерывности бизнеса и высокая доступность обычно соглашения с физическими угрозами и отказами избыточными аппаратными средствами и распределительными серверами к удаленным местоположениям.
Классификация дефект программного обеспечения (или "ошибка") может быть субъективным, так как это зависит от намерения разработки программного обеспечения и требований. Функция данного набора аудитории может быть интерпретирована как уязвимость к другому, если злоупотреблено. Например, stackoverflow.com теперь раскрывает самозакрытые вопросы тем, которые с 10k представителями . Некоторые могут сказать, что это - уязвимость, так как это нарушает общее ожидание обычных пользователей (Как, я сказал, это - субъективный вызов).