@不喜丶不悲
3年前 提问
1个回答
信息安全漏洞有哪些类型
安全侠
3年前
按照产生缺陷的不同阶段,漏洞可划分为以下三个大类:设计类、实施类和运营类。
● 设计类漏洞:在软件设计阶段,因软件规格指标设计不当而产生的安全弱点。
● 实施类漏洞:位于系统代码中的技术安全缺陷。
● 运营类漏洞:由于系统的配置或部署不当而导致的安全漏洞。
基于对这三个类别的分析,我们总结出了漏洞的两个通用类型,即本地漏洞和远程漏洞。上述三类类漏洞既可以是本地漏洞,也可以是远程漏洞。
按照产生缺陷的不同阶段,漏洞可划分为以下三个大类:设计类、实施类和运营类。
● 设计类漏洞:在软件设计阶段,因软件规格指标设计不当而产生的安全弱点。
● 实施类漏洞:位于系统代码中的技术安全缺陷。
● 运营类漏洞:由于系统的配置或部署不当而导致的安全漏洞。
基于对这三个类别的分析,我们总结出了漏洞的两个通用类型,即本地漏洞和远程漏洞。上述三类类漏洞既可以是本地漏洞,也可以是远程漏洞。