@深巷
2年前 提问
1个回答

软件漏洞分类有哪些

帅末
2年前

软件漏洞从产生、发现、解决这些维度它可以分为:

  • 0 day漏洞:表示已经被发现,但未被公开还未发布补丁的漏洞。

  • 1 day漏洞:表示厂商已经发现并公开了相关补丁,但由于部分用户还未及时打补丁,这个漏洞还是具有可利用性。

  • 历史漏洞:这个漏洞的补丁发布时间很久,不可利用的漏洞。

软件漏洞的等级划分:

  • 低级漏洞:这类漏洞利用非常困难或影响很小。

  • 中等漏洞:这类漏洞由于默认配置、审核或利用难度等因素大大减轻了其影响。

  • 重要漏洞:利用此类漏洞可能会危及用户数据的机密性、完整性或可用性,或者危及处理资源的完整性或可用性。

  • 严重漏洞:利用此类漏洞,Internet病毒不需要用户操作就可以扩散。

软件漏洞基于成因可分类:

  • 内存破坏类漏洞:在编程中对指针、对象或变量进行操作时,需要能够正确判断所操作对象的原始类型。如果使用了与原始类型不兼容的类型进行访问操作,那么代码就会存在安全的隐患。

  • 逻辑错误类漏洞:主要源于设计者或者开发者在思考过程中做出的特殊假设存在明显或隐含的错误。

  • 输入验证类漏洞:漏洞来源都是由于对来自用户输入没有做充分的检查过滤就用于后续操作,绝大部分的CGI漏洞属于此类。经常看到且威胁较大的有SQL 注入、跨站脚本执行、远程或本地文件包含、命令注入、目录遍历。

  • 设计错误类漏洞:系统设计上对安全机制的考虑不足导致的在设计阶段就已经引入的安全漏洞。

  • 配置错误类漏洞:系统运维过程中默认不安全的配置状态,大多涉及访问验证的方面。