Sto cercando di creare un collegamento tra errori e debolezze (come definito da Common Weaknesses Enumeration, un progetto MITER). La parola "errore" è generalmente utilizzata nel dominio dell'affidabilità, per designare la causa di un errore, cioè la causa della deviazione da un servizio corretto fornito da un sistema a un servizio errato.
La parola "debolezza" è ampiamente usata nella comunità della sicurezza informatica, tuttavia, il suo significato non è sempre chiaro. Dalle mie letture, un punto debole è definito come un errore nel software che, in condizioni appropriate, potrebbe contribuire all'introduzione di vulnerabilità all'interno di quel software. Una vulnerabilità è il verificarsi di una debolezza in un sistema.
Come ho scritto, sto cercando di mettere in relazione questi due concetti (difetti e debolezze), per creare una relazione tra affidabilità e sicurezza. Dalle mie osservazioni, è giusto dire che una debolezza è causata da un difetto. Quando si considera un punto debole come "assegnazione errata dei privilegi", è chiaro che ciò potrebbe accadere solo a causa di un cattivo sviluppo del sistema, che può essere classificato come un errore di sviluppo. A mio avviso, se un errore di sviluppo non è un punto debole (cioè non può comportare alcuna vulnerabilità), significa che la parte del sistema in cui risiede l'errore non è utile, quindi potrebbe essere rimossa.
La mia domanda è: tutti i difetti di sviluppo sono deboli? Altrimenti, hai un controesempio concreto?
Grazie per il tuo aiuto.