Ошибки по сравнению с уязвимостями?

Уязвимость является подмножеством ошибка .

ошибка А любой дефект в продукте.

уязвимость А является ошибкой, которая проявляет как возможность для злонамеренного использования продукта. Уязвимости обычно не то, что явно очевидный, но требуют, чтобы изобретательность была использована.

Эти два могут иногда накладываться, но я сказал бы, что "ошибка" является ошибкой, в то время как "уязвимость", как имя предлагает, слабость.

С точки зрения программирования я полагаю, что нет никакого различия между ошибкой и уязвимостью. Они - оба ошибки в программном обеспечении.

Однако с точки зрения безопасности, уязвимость является классом ошибок, которыми может управлять некоторым способом злонамеренный человек.

Ошибка является отказом Вашей системы отвечать требованиям.

Уязвимость является подмножеством ошибки - это - когда Ваша система может быть вызвана в вид отказа, который не отвечает требованиям, обычно (ab) использование Вашей системы (или что-то, на что Ваша система полагается) неожиданным способом.

Обычно уязвимость может привести к отказу отвечать требованию в одном или нескольких из этих областей:

• конфиденциальность
• целостность
• доступность

или можно объединить последние два:

• конфиденциальность
• надежность (= целостность + доступность)

В моих глазах уязвимости являются подмножеством ошибок, которые позволяют кому-то выполнить злонамеренную или вредную операцию с Вашим программным обеспечением.

Ошибки являются просто кодом, который не работает правильно (как Вы определяете, правильно подвергается мнению).

Если Вы используете Bugzilla, что-нибудь, с чем необходимо сделать что-то, ошибка ;)

Ошибка является отказом программного обеспечения отвечать требованиям. Я полагал бы, что это идеальные требования, таким образом, будет иметь смысл говорить, что существует ошибка в анализе требований, хотя это более спорно.

уязвимость А является функцией, предназначенной или иначе, который может быть использован злонамеренно. Это - не обязательно ошибка, при условии, что это было преднамеренным.

Для сменения тем это - уязвимость, что моя домашняя беспроводная связь имеет отгадываемый пароль WPA, но это было сознательным выбором, для упрощения использования моими гостями. Это - пример продвижения требований к уязвимости. Если я ввел слабый пароль, потому что я не знал лучше, который будет ошибкой, а также уязвимостью.

Википедия :

В компьютерной безопасности, термин уязвимость применяется к слабости в системе, которая позволяет взломщику нарушать целостность той системы

, Например, домашние компьютеры уязвимы для физических угроз как лавинная рассылка и ручные гранаты, но их не считают "ошибкой". В корпоративной среде эти угрозы рассматривают с большей серьезностью, если риск закрывающейся системы является достаточно большим, возможно, для поддержки воздушного движения или ядерного реакторного управления.

аварийное восстановление планирования / Непрерывности бизнеса и высокая доступность обычно соглашения с физическими угрозами и отказами избыточными аппаратными средствами и распределительными серверами к удаленным местоположениям.

Классификация дефект программного обеспечения (или "ошибка") может быть субъективным, так как это зависит от намерения разработки программного обеспечения и требований. Функция данного набора аудитории может быть интерпретирована как уязвимость к другому, если злоупотреблено. Например, stackoverflow.com теперь раскрывает самозакрытые вопросы тем, которые с 10k представителями . Некоторые могут сказать, что это - уязвимость, так как это нарушает общее ожидание обычных пользователей (Как, я сказал, это - субъективный вызов).