보안 버그
보안 버그(security bug) 또는 보안 결함은 비인가된 접근이나 권한을 획득하기 위해 익스플로잇될 수 있는 소프트웨어 버그이다. 보안 버그는 아래에 나온 하나 이상의 것들이 결합됨으로써 보안 취약점이 된다.
보안 버그들은 이런 자격을 얻기 위해 인식되거나, 표면화, 익스플로잇될 필요가 없다.
원인
편집다른 소프트웨어 버그들처럼 보안 버그는 다음 사항들의 부재나 부적절함이 근본 원인이다.
- 소프트웨어 개발자 교육
- 사용 사례 분석
- 소프트웨어 개발 프로세스
- 품질 보증 (QA) 테스팅
분류
편집보안 버그는 일반적으로 상당히 작은 수의 범주로 나뉠 수 있다.
같이 보기
편집각주
편집- ↑ “CWE/SANS TOP 25 Most Dangerous Software Errors”. SANS. 2012년 7월 13일에 확인함.
- ↑ “CWE/SANS TOP 25 Most Dangerous Software Errors”. SANS. 2012년 7월 13일에 확인함.