软件错误和软件漏洞之间有什么区别?
答案 0 :(得分:28)
错误是指系统的行为不符合行为规范。
漏洞是一种滥用系统的方式(最常见的是与安全相关的方式) - 无论是由于设计错误还是实施错误。换句话说,即使设计的实现是完美的,某些东西也可能因设计缺陷而存在漏洞。
答案 1 :(得分:8)
漏洞是错误的子集。
错误是产品中的任何缺陷。
漏洞是一种错误,表现为恶意使用该产品的机会。漏洞通常不是那么明显,但需要开发才能开发出来。
答案 2 :(得分:3)
这两者有时会重叠,但我会说“错误”是一个错误,而“漏洞”就像名称所暗示的那样是一个弱点。
答案 3 :(得分:2)
从编程角度来看,我认为错误和漏洞之间没有区别。它们都是软件中的错误。
但是,从安全角度来看,漏洞是一类可以被恶意攻击者以某种方式操纵的漏洞。
答案 4 :(得分:2)
错误是系统无法满足要求。
漏洞是错误的一个子集 - 当您的系统被迫进入不符合要求的故障模式时,通常是(ab)以意想不到的方式使用您的系统(或您的系统所依赖的东西)。 / p>
通常,漏洞可能导致无法满足以下一个或多个方面的要求:
或者你可以结合最后两个:
答案 5 :(得分:0)
在我看来,漏洞是导致某人使用您的软件执行恶意或有害操作的错误的一部分。
错误只是代码无法正常工作(如何正确定义是受意见限制的。)
答案 6 :(得分:0)
在计算机安全中,术语 漏洞适用于弱点 在允许攻击者的系统中 违反其完整性 系统
例如,家用电脑很容易受到洪水和手榴弹等物理威胁,但它们不被视为“虫子”。在企业环境中,如果系统关闭的风险足够大,可能会对这些威胁进行更严肃的处理,可能用于空中交通支持或核反应堆管理。
Business continuity planning / disaster recovery和high availability通常会处理冗余硬件和将服务器分配到远程位置的物理威胁和故障。
software defect(或“bug”)的分类可能是主观的,因为它取决于软件设计和要求的意图。如果滥用,特定受众群体的特征可能被解释为对另一个群体的漏洞。例如,stackoverflow.com now discloses self-closed questions to those with 10k reps。有人可能会说这是一个漏洞,因为它违反了普通用户的普遍期望(就像我说的那样,这是一个主观的呼吁)。
答案 7 :(得分:0)
错误是软件无法满足要求。我认为这些是理想的要求,所以说需求分析中存在一个错误是有道理的,尽管这更有争议。
漏洞是可以被恶意利用的特征,无论是有意还是其他。它不一定是一个bug,只要它是故意的。
要更改主题,这是我的家庭无线具有可猜测的WPA密码的漏洞,但这是一个有意识的选择,以方便我的客人使用。这是导致漏洞的要求的一个例子。如果因为我不知道更好而输入了一个弱密码,那就是一个错误和一个漏洞。
答案 8 :(得分:0)
如果你使用Bugzilla,你需要做的任何事情都是一个bug;)