打开主菜单

漏洞

弱點,允許攻擊者減少系統的信息保障

漏洞[1]脆弱性[2]英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性完整性可用性访问控制等面临威胁。

在《GB/T 25069-2010 信息安全技术 术语》,将脆弱性定义为“资产中能被威胁所利用的弱点”[2]

许多安全漏洞是程序错误导致的,此时可叫做安全缺陷英语Security bug英语:Security bug),但并不是所有的安全隐患都是程序安全缺陷导致的。

常见漏洞编辑

参考文献编辑

  1. ^ 国家信息安全漏洞库(CNNVD):漏洞分级规范
  2. ^ 2.0 2.1 中华人民共和国国家标准《GB/T 25069-2010 信息安全技术 术语》

参见编辑