@爆米花
2年前 提问
1个回答

Bug和漏洞有区别吗

delay
2年前

漏洞和bug有区别,漏洞具体指的是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。而bug是开发过程中因代码设计问题导致的缺陷,他是可能会造成漏洞。漏洞一部分是Bug造成的,还有一部分是产品的设计缺陷,所以bug和漏洞最大的区别是漏洞是bug造成,两者属于交集的关系。简单来说漏洞专指安全方面的Bug,Bug刚泛指计算机软硬出现问题,导致不能正常工作。

除了对漏洞进行打补丁还可以进行以下操作:

  • 前后端同时对用户输入信息进行校验,双重验证机制;

  • 调用功能前验证用户是否有权限调用相关功能;

  • 执行关键操作前必须验证用户身份,验证用户是否具备操作数据的权限;

  • 直接对象引用的加密资源ID,防止攻击者枚举ID,敏感数据特殊化处理;

  • 永远不要相信来自用户的输入,对于可控参数进行严格的检查与过滤。