软件错误,缺陷和故障
?
\bullet
? 程序没有按照预期进行表现
– 程序崩溃
不是用户的预期
– 执行结果错误
执行结果出现错误
– 后门
一些特殊的,给埋后门的人或者开发者、攻击者,在正常权限下不能获得的服务,比如说:路由器、摄像头存在后门,允许攻击者或者恶意用户,在不知道的情况下访问设备,获取网络流量,或者摄像头的记录。
?
\bullet
? 性能
– 停止响应
比如运行软件,运行的时候停止响应,没有按照预期性能表现
– 缓慢
?
\bullet
? 开发者的预期
预期的来源
– 开发者预期
– 来源于第三方厂商的开发文档,动态接库。库没有按照预期执行。
– 软件用户
– 用户的行为
所有的软件错误都是人为的:
直接原因:程序错误
间接原因:编译器有缺陷 缺陷成为Bug
编译器bug,会造成软件故障。
软件安全
软件安全也是人为的,安全bug被触发得到时候,会造成安全故障。
造成的结果是安全策略被违反,导致系统被入侵。
系统安全主要包括:
–隐私性/保密性
–完整性/一致性
–可用性
预期行为导致的安全漏洞
– 不安全配置
?
\bullet
?弱密码
–互相冲突的安全策略
软件故障:
并不是所有软件故障都是安全漏洞
CPU可能有安全Bug
安全分析:
通过系统化分析,确定软件是否安全
?
\bullet
?良好的编程技能
– c\c++
–python
– Bash/PowerShell
?
\bullet
?基础的网络知识
TCP/IP的网络知识
|