- 相關(guān)推薦
軟件缺陷的分類(lèi)都有哪些
From
Memory safety violations, such as:
Buffer overflows
Dangling pointers
Input validation errors, such as:
Format string bugs
Improperly handling shell metacharacters so they are interpreted
SQL injection
Code injection
E-mail injection
Directory traversal
Cross-site scripting in web applications
HTTP header injection
HTTP response splitting
Race conditions, such as:
Time-of-check-to-time-of-use bugs
Symlink races
Privilege-confusion bugs, such as:
Cross-site request forgery in web applications
Clickjacking
FTP bounce attack
Privilege escalation
User interface failures, such as:
Warning fatigue or user conditioning
Blaming the Victim Prompting a user to make a security decision without giving the user enough information to answer it
Race Conditions
參考翻譯:
從維基百科
內(nèi)存安全違規(guī),如:
緩沖區(qū)溢出
懸空指針
輸入驗(yàn)證錯(cuò)誤,如:
格式字符串錯(cuò)誤
處理不當(dāng),shell元字符,所以他們解釋
SQL注入
代碼注入
電子郵件注入
目錄遍歷
網(wǎng)絡(luò)應(yīng)用中的跨站點(diǎn)腳本
HTTP頭注入
HTTP響應(yīng)拆分
種族條件,如:
檢查時(shí)間的使用錯(cuò)誤
符號(hào)鏈接的種族
特權(quán)混淆的錯(cuò)誤,如:
網(wǎng)絡(luò)應(yīng)用中的跨站點(diǎn)請(qǐng)求偽造
點(diǎn)擊劫持
FTP反彈攻擊
特權(quán)升級(jí)
用戶界面失敗,如:
警告疲勞或用戶調(diào)節(jié)
指責(zé)受害者促使用戶做出安全決定,而不給予用戶足夠的信息來(lái)回答它
比賽條件
【軟件缺陷的分類(lèi)都有哪些】相關(guān)文章:
立冬的習(xí)俗都有哪些呢?10-11
重陽(yáng)節(jié)的詩(shī)句都有哪些07-03
中國(guó)元旦節(jié)都有哪些習(xí)俗?08-04
工作總結(jié)的分類(lèi)09-11
親子鑒定怎么分類(lèi)07-05
工作面試的分類(lèi)05-05
角的分類(lèi)教學(xué)反思09-18