漏洞与漏洞?

时间:2008-12-31 13:07:04

标签: security

软件错误和软件漏洞之间有什么区别?

9 个答案:

答案 0 :(得分:28)

错误是指系统的行为不符合行为规范。

漏洞是一种滥用系统的方式(最常见的是与安全相关的方式) - 无论是由于设计错误还是实施错误。换句话说,即使设计的实现是完美的,某些东西也可能因设计缺陷而存在漏洞。

答案 1 :(得分:8)

漏洞错误的子集。

错误是产品中的任何缺陷。

漏洞是一种错误,表现为恶意使用该产品的机会。漏洞通常不是那么明显,但需要开发才能开发出来。

答案 2 :(得分:3)

这两者有时会重叠,但我会说“错误”是一个错误,而“漏洞”就像名称所暗示的那样是一个弱点。

答案 3 :(得分:2)

从编程角度来看,我认为错误和漏洞之间没有区别。它们都是软件中的错误。

但是,从安全角度来看,漏洞是一类可以被恶意攻击者以某种方式操纵的漏洞。

答案 4 :(得分:2)

错误是系统无法满足要求。

漏洞是错误的一个子集 - 当您的系统被迫进入不符合要求的故障模式时,通常是(ab)以意想不到的方式使用您的系统(或您的系统所依赖的东西)。 / p>

通常,漏洞可能导致无法满足以下一个或多个方面的要求:

  • 机密性
  • 完整性
  • 可用性

或者你可以结合最后两个:

  • 保密
  • 可靠性(=完整性+可用性)

答案 5 :(得分:0)

在我看来,漏洞是导致某人使用您的软件执行恶意或有害操作的错误的一部分。

错误只是代码无法正常工作(如何正确定义是受意见限制的。)

答案 6 :(得分:0)

Wikipedia

  

在计算机安全中,术语   漏洞适用于弱点   在允许攻击者的系统中   违反其完整性   系统

例如,家用电脑很容易受到洪水和手榴弹等物理威胁,但它们不被视为“虫子”。在企业环境中,如果系统关闭的风险足够大,可能会对这些威胁进行更严肃的处理,可能用于空中交通支持或核反应堆管理。

Business continuity planning / disaster recoveryhigh availability通常会处理冗余硬件和将服务器分配到远程位置的物理威胁和故障。

software defect(或“bug”)的分类可能是主观的,因为它取决于软件设计和要求的意图。如果滥用,特定受众群体的特征可能被解释为对另一个群体的漏洞。例如,stackoverflow.com now discloses self-closed questions to those with 10k reps。有人可能会说这是一个漏洞,因为它违反了普通用户的普遍期望(就像我说的那样,这是一个主观的呼吁)。

答案 7 :(得分:0)

错误是软件无法满足要求。我认为这些是理想的要求,所以说需求分析中存在一个错误是有道理的,尽管这更有争议。

漏洞是可以被恶意利用的特征,无论是有意还是其他。它不一定是一个bug,只要它是故意的。

要更改主题,这是我的家庭无线具有可猜测的WPA密码的漏洞,但这是一个有意识的选择,以方便我的客人使用。这是导致漏洞的要求的一个例子。如果因为我不知道更好而输入了一个弱密码,那就是一个错误和一个漏洞。

答案 8 :(得分:0)

如果你使用Bugzilla,你需要做的任何事情都是一个bug;)