安全漏洞分类
-
如何系统地对安全漏洞进行分类?
类别 描述 配置错误 由于系统或应用程序的配置不当导致的安全漏洞, 资源管理错误 涉及内存、文件句柄等资源的不当管理,可能导致资源泄漏或拒绝服务攻击, 数字错误 涉及整数溢出、浮点数运算错误等,可能导致缓冲区溢出或其他未预期行为, 信息泄露 包括敏感数据暴露给未经授权的用户或进程, 输入验证错误 缺乏对用户输入……
类别 描述 配置错误 由于系统或应用程序的配置不当导致的安全漏洞, 资源管理错误 涉及内存、文件句柄等资源的不当管理,可能导致资源泄漏或拒绝服务攻击, 数字错误 涉及整数溢出、浮点数运算错误等,可能导致缓冲区溢出或其他未预期行为, 信息泄露 包括敏感数据暴露给未经授权的用户或进程, 输入验证错误 缺乏对用户输入……
