@秒灵儿
2年前 提问
1个回答

软件产生漏洞的类型和原因

房乐
2年前

软件漏洞通常被认为是软件生命周期中出现的设计错误、编码缺陷以及运行故障。软件漏洞分为以下三类:

  • 0 day漏洞:指已经被发现,但未被公开或官方还未发布补丁的漏洞。

  • 1 day漏洞:指厂商已经发现并公开了相关补丁,但由于部分用户还未及时打补丁,此漏洞依然具有可利用性。

  • 历史漏洞:距离漏洞补丁发布时间较久,不可利用的漏洞。

软件漏洞的成因:

  • 计算机系统结构决定了漏洞的必然性。

    冯诺依曼体系计算机容易产生漏洞。

  • 软件趋向大型化,第三方拓展增多。

    常用大型软件为了充分使软件功能得到扩充,通常会有第三方拓展,这些拓展插件的存在,增加系统功能的同时也导致的安全隐患的存在,研究表名“代码行数越多,缺陷也就越多。

  • 软件新技术、新应用产生之初即缺乏安全意识。

    比如大多数网络协议,在设计之初就没有考虑过其安全性。当今互联网技术蓬勃发展,新技术的不断出现,也带来了大量新的安全按挑战。

  • 软件使用场景更具威胁。

    网络技术是发展,软件被用于各行各业,遍及各个社会层次。软件开发者需要考虑的问题更多,并且黑客与恶意攻击者比以往有更多的机会和时间来访问软件系统,并尝试寻找、利用软件漏洞。

  • 软件安全开发重视度不够,开发者缺少安全意识。