Jaké jsou typy zranitelností

Vulnerebilities - Menu Úvod Co je zranitelnost Typy zranitelnosti(EN) Obrana před zranitelností HeartBleed Puddle Freak Bash LogJam

Jaké chyby jsou zahrnuty do Top 25 softwarových chyb?

Software Chyba Kategorie: Nebezpečné interakce mezi komponentami

[1] CWE-79: Neschopnost Zachovat webové stránky Struktura ('Cross-Site Scripting')

Cross-site scripting (XSS) je jedním z nejrozšířenějších, tvrdohlavý, a nebezpečné zranitelnosti ve webové aplikace ... Pokud si nejste opatrní, útočníci mohou ... VÍCE>>

[2] CWE-89: Neschopnost Zachovat SQL dotazu struktura (aka 'SQL Injection')

Pokud se útočníci mohou mít vliv na SQL, které používáte pro komunikaci s databázi, pak se může ... VÍCE>>

[4] CWE-352: Cross-Site Žádost Padělání (CSRF)

S cross-site padělání žádost, útočník dostane oběť aktivovat požadavek, který jde na vaše stránky. Díky skriptování a tak web funguje obecně, oběť ... VÍCE>>

[8] CWE-434: Neomezená Nahrání souboru s nebezpečným typu

Můžete si myslet, že jste umožňující obrázky nevinných obrázků ... VÍCE>>

[9] CWE-78: Neschopnost Zachovat OS velitelské struktuře (aka 'OS příkaz injekce')

Při vyvolání jiného programu na operační systém, ale můžete dovolit nedůvěryhodné vstupy, která bude zapracována do řetězce příkazu, který můžete vygenerovat pro spuštění programu, pak jste pozvat útočníci ... VÍCE>>

[17] CWE-209: Informace o expozici chybová zpráva

Pokud používáte upovídaný chybové zprávy, pak by mohli odhalit tajemství každému útočníkovi, který se odváží zneužití vašeho software. Tajemství by mohly pokrývat širokou škálu cenných dat ... VÍCE>>

[23] CWE-601: přesměrování URL na nedůvěryhodné stránky ('Open přesměrování')

Zatímco hodně z výkonu World Wide Web je ve sdílení a následující odkazy mezi weby, obvykle tam je ...VÍCE>>

[25] CWE-362: Race Condition

Útočníci bude vypadat vědomě využívat závodní podmínky, které způsobují chaos nebo si aplikaci se vykašlat něco cenného ... VÍCE>>

Software Chyba Kategorie: Riskantní Resource Management

[3] CWE-120: vyrovnávací kopírování bez Kontrola Velikost vstup ('Classic přetečení vyrovnávací paměti')

Přetečení zásobníku jsou Matky Přírody trochu připomíná, že práva fyziky, která říká, že pokud se pokusíte dát více věcí do kontejneru, než to může držet, že jste ... VÍCE>>

[7] CWE-22: Nesprávné Omezení cesta k omezeným Directory ('Cesta Traversal')

Zatímco data se často vyměňují za použití obrázků, někdy nemáte v úmyslu ... VÍCE>>

[14] CWE-98: Nesprávné Řízení souboru pro Zahrnout / Požadovat prohlášení v PHP Program ('PHP souboru začleňování')

Ne mnoho Top 25 slabiny jsou jedinečné pro jeden programovací jazyk, ale to jen dokazuje, jak zvláštní to jeden je. Myšlenka ... VÍCE>>

[12] CWE-805: vyrovnávací paměť Přístup nesprávná hodnota délky

Populární je urážka: "Vezměte na dlouhou procházku z krátké molo." Jeden programovací ekvivalent pro tento ... VÍCE>>

[13] CWE-754: Nesprávné Zkontrolujte Neobvyklé nebo výjimečných podmínek

Security-moudrý, se vyplatí být cynický. Pokud jste vždy očekávat, že to nejhorší ... VÍCE>>

[15] CWE-129: Nesprávné Validace Array Index

Pokud jste přiděleno pole 100 objektů či struktur, a útočník poskytuje index, který je ... VÍCE>>

[16] CWE-190: Integer přetečení nebo ovinovací

V reálném světě, 255 +1 = 256. Ale na počítačový program, někdy i 255 +1 =... více>>

[18] CWE-131: Nesprávné Výpočet Velikost vyrovnávací paměti

V jazycích takový jak C, kde správa paměti je programátor odpovědnost, existuje mnoho příležitostí pro chybu ... VÍCE>>

[20] CWE-494: Stažení kódu bez Kontrola integrity

Nemusíte být guru, aby si uvědomili, že pokud si stáhnete kód a spustit to, že jste věřit, že zdroj, který není škodlivý kód. Ale útočníci mohou provádět nejrůznější triky ... VÍCE>>

[21] CWE-770: alokace zdrojů Without Limits nebo škrcení

Pokud vám někdo volá a dá příkaz k tisíc pizzy (s sardelky), které mají být dodány ihned, měli byste rychle zastavit ten nesmysl. Ale ... VÍCE>>

Software Chyba Kategorie: Porézní Obrany

[5] CWE-285: Nesprávné Access Control (autorizace)

Pokud nechcete, aby váš software uživatelů jsou jen to, co jim bude dovoleno, pak útočníci se budou snažit využít svého oprávnění a nevhodné ... VÍCE>>

[6] CWE-807: Závislost na nedůvěryhodné Vstupy do bezpečnostního rozhodnutí

Řidičské průkazy mohou vyžadovat podrobné kontrole zjistit falešné licence, nebo zjistit, zda osoba je pomocí někoho jiného průkazu. Softwaroví vývojáři ... VÍCE>>

[10] CWE-311: Chybějící šifrování citlivých dat

Pokud váš software odesílá citlivé informace přes síť, jako je soukromá data nebo identifikační údaje, že informace ... VÍCE>>

[11] CWE-798: Použití Hard-kódované pověření

Většina z CWE Top 25 může být bagatelizována jako čestný omyl; pro tento problém, i když zákazníci ...VÍCE>>

[19] CWE-306: Chybějící ověřování pro rozhodující funkce

V nesčetných akční filmy, darebák se rozbije na vysoce-bezpečnostní budovy plazí přes topení kanály ...VÍCE>>

[22] CWE-732: Nesprávné přiřazení oprávnění pro kritické zdrojů

Máte-li kritická programy, datová úložiště, nebo konfigurační soubory s oprávněními, která, aby vaše zdroje přístupné na světě - dobře, to je právě to, co bude stát ... VÍCE>>

[24] CWE-327: Použití poškozeného nebo riskantní kódovacích algoritmů

Můžete být v pokušení vytvořit si vlastní šifrovací schéma v nadějích dělat to obtížný pro útočníky na crack. Tento druh roste-vaše-vlastní kryptografie je vítaným pohled na útočníky ... VÍCE>