- 相關(guān)推薦
軟件缺陷的分類都有哪些
From
Memory safety violations, such as:
Buffer overflows
Dangling pointers
Input validation errors, such as:
Format string bugs
Improperly handling shell metacharacters so they are interpreted
SQL injection
Code injection
E-mail injection
Directory traversal
Cross-site scripting in web applications
HTTP header injection
HTTP response splitting
Race conditions, such as:
Time-of-check-to-time-of-use bugs
Symlink races
Privilege-confusion bugs, such as:
Cross-site request forgery in web applications
Clickjacking
FTP bounce attack
Privilege escalation
User interface failures, such as:
Warning fatigue or user conditioning
Blaming the Victim Prompting a user to make a security decision without giving the user enough information to answer it
Race Conditions
參考翻譯:
從維基百科
內(nèi)存安全違規(guī),如:
緩沖區(qū)溢出
懸空指針
輸入驗證錯誤,如:
格式字符串錯誤
處理不當(dāng),shell元字符,所以他們解釋
SQL注入
代碼注入
電子郵件注入
目錄遍歷
網(wǎng)絡(luò)應(yīng)用中的跨站點腳本
HTTP頭注入
HTTP響應(yīng)拆分
種族條件,如:
檢查時間的使用錯誤
符號鏈接的種族
特權(quán)混淆的錯誤,如:
網(wǎng)絡(luò)應(yīng)用中的跨站點請求偽造
點擊劫持
FTP反彈攻擊
特權(quán)升級
用戶界面失敗,如:
警告疲勞或用戶調(diào)節(jié)
指責(zé)受害者促使用戶做出安全決定,而不給予用戶足夠的信息來回答它
比賽條件
【軟件缺陷的分類都有哪些】相關(guān)文章:
立冬的習(xí)俗都有哪些呢?10-11
重陽節(jié)的詩句都有哪些07-03
職場新人都有錯誤想法07-31
職場新人都有9種錯誤想法10-13
這世界的每個角落,都有正在奮斗的人07-24
工作總結(jié)的分類09-11
親子鑒定怎么分類07-05
工作面試的分類05-05
角的分類教學(xué)反思09-18