软件漏洞的分类/本体?

时间:2011-02-11 13:43:44

标签: taxonomy ontology

是否存在软件错误本体的分类?

3 个答案:

答案 0 :(得分:2)

许多错误都是针对该语言的。 如果您正在寻找跨语言错误/错误,可以从anti-patterns

开始

答案 1 :(得分:2)

Wikipedia page for Software Bugs上有一个开头。它按照原因列出了它们。就个人而言,我发现它不如通过他们的manefestation列出它们的系统有用,因为在你调试之前你并不真正知道原因。

此外,通过定义的因果关系方法还有我最喜欢的两个错误,HeisenbugSchrodenbug

答案 2 :(得分:0)

安全方面,众所周知的软件漏洞分类(由Gary McGraw在其关于软件安全的系列丛书中向更广泛的读者介绍)区分了实现错误设计缺陷。实现错误是潜伏在您的实现中的低级别缺陷。实现错误的典型示例是缓冲区溢出。另一方面,设计缺陷是您的实现中的一个“逻辑”错误,它允许恶意的人破坏或绕过您的系统或您实现的某些安全机制,只需以您预期的方式使用它。一个很好的例子就是API设计中的缺陷,它允许攻击者将特定的调用与API结合起来,迫使系统执行系统设计人员没有预料到的事情。