Quali tipi di vulnerabilità del software sono disponibili? [chiuso]

0

Ho cercato molto su internet e non ho trovato nulla che rispondesse direttamente alla mia domanda. Che tipo di vulnerabilità ci sono. Intendo vulnerabilità come buffer overrun, non come XSS o SQLi ecc. Ecco un breve elenco di vulnerabilità che conosco che esistono:

  1. Sovraccarico del buffer (stack e heap)
  2. Overflow intero
  3. Vulnerabilità stringa formato
  4. Problemi di controllo dell'accesso

Qualcuno potrebbe aggiungere qualcosa a questa lista?

    
posta user45916 03.05.2014 - 09:50
fonte

2 risposte

4

Penso che il dizionario più comprensibile delle debolezze del software sia Common Weakness Enumeration (CWE) .

La visualizzazione Concetti di sviluppo (CWE-699) potrebbe essere un buon punto di partenza per te:

This view organizes weaknesses around concepts that are frequently used or encountered in software development. Accordingly, this view can align closely with the perspectives of developers, educators, and assessment vendors.

Ci sono anche rappresentazioni grafiche di CWE , che mostra relazioni di debolezza in un grafico diretto, e. g., la rappresentazione grafica di CWE-699 .

    
risposta data 03.05.2014 - 12:47
fonte
1

Penso che questa domanda sia troppo ampia, ma OWASP è probabilmente la cosa più vicina a quello che stai chiedendo: link

La loro lista di minacce "Top 10": link

I loro trucchi: link

Guida per gli sviluppatori: link

    
risposta data 03.05.2014 - 11:16
fonte

Leggi altre domande sui tag