安全錯誤

安全缺陷或安全錯誤（security bug）是指會導致電腦系統中未授權的存取或是特權的程序錯誤。安全缺陷會影響以下的機制（可能影響一項或多項），因此產生漏洞：

• 用戶或是其他實體的身份驗證^[1]
• 有關存取控制及特權的授權^[1]
• 資料保密
• 數據完整性

安全缺陷不一定會被識別出來，就算沒有被利用，仍然算是安全缺陷，目前假定幾乎所有的系統都有安全缺陷，比已知的漏洞更加常見。

原因

主條目：漏洞

安全缺陷就像其他的程序錯誤一樣，其根本原因一般就可以追溯到以下程序的缺乏或是不足^[2]：

• 程式設計師訓練
• 用例分析
• 軟件開發過程
• 品質保證測試
• 以下其他最佳實踐

術語

安全缺陷一般會分為幾個較廣泛的分類，其中包括^[3]：

• 記憶體安全（例如緩衝區溢出或是迷途指針錯誤）
• 競爭危害
• 安全輸入及輸出處理
• 應用程式接口的錯誤使用
• 不當的用例處理
• 不當異常處理
• 資源泄漏，多半是因為不當的異常處理，不過也有例外
• 輸入字串沒有經過先檢查，確認字串正確，就先進行了前處理

緩和

可以參考軟件安全保障（英語：software security assurance）。

相關條目

• 計算機安全
• Hacking: The Art of Exploitation Second Edition（英語：Hacking: The Art of Exploitation Second Edition）
• 資訊科技風險（英語：IT risk）
• 威脅 (電腦)（英語：Threat (computer)）
• 漏洞
• 硬件錯誤（英語：Hardware bug）
• 程式編寫安全

參考資料

1. CWE/SANS TOP 25 Most Dangerous Software Errors. SANS. [13 July 2012]. （原始內容存檔於2018-08-01）. 
2. Software Quality and Software Security. 2008-11-02 [2017-04-28]. （原始內容存檔於2018-02-09）. 
3. Alhazmi, Omar H.; Woo, Sung-Whan; Malaiya, Yashwant K. Security vulnerability categories in major software systems. Proceedings of the Third IASTED International Conference on Communication, Network, and Information Security. Jan 2006. 

延伸閱讀

• Open Web Application Security Project. 2013 Top 10 List. 21 August 2015 [2021-11-02]. （原始內容存檔於2013-10-09）. 
• CWE/SANS TOP 25 Most Dangerous Software Errors. SANS. [13 July 2012]. （原始內容存檔於2018-08-01）.