보안 버그

시리즈 일부
정보 보안
관련 보안 분류
인터넷 보안 자동차 보안 사이버 전쟁 컴퓨터 보안 모바일 보안 네트워크 보안
위협
지능형 지속 공격 사이버 범죄 취약점 도청 악성 소프트웨어 스파이웨어 랜섬웨어 트로이 목마 바이러스 웜 루트킷 부트킷 키로깅 스크린 스크레이퍼 취약점 공격 백도어 논리 폭탄 페이로드 서비스 거부 공격 웹 셸 피싱
방어
컴퓨터 접근 제어 애플리케이션 보안 바이러스 검사 소프트웨어 소프트웨어 개발 보안 기본상 보안 설계상 보안 보안 운영 체제 인증 다요소 인증 허가 데이터 중심 보안 암호화 방화벽 침입 탐지 시스템 모바일 보안 게이트웨이 런타임 응용 프로그램 자체 보호 (RASP)
v t e

보안 버그(security bug) 또는 보안 결함은 비인가된 접근이나 권한을 획득하기 위해 익스플로잇될 수 있는 소프트웨어 버그이다. 보안 버그는 아래에 나온 하나 이상의 것들이 결합됨으로써 보안 취약점이 된다.

• 사용자들과 다른 엔티티들의 인증 ^[1]
• 접근 제어와 권한의 허가 ^[2]
• 데이터 비밀성
• 데이터 무결성

보안 버그들은 이런 자격을 얻기 위해 인식되거나, 표면화, 익스플로잇될 필요가 없다.

다른 소프트웨어 버그들처럼 보안 버그는 다음 사항들의 부재나 부적절함이 근본 원인이다.

• 소프트웨어 개발자 교육
• 사용 사례 분석
• 소프트웨어 개발 프로세스
• 품질 보증 (QA) 테스팅

보안 버그는 일반적으로 상당히 작은 수의 범주로 나뉠 수 있다.

• 메모리 보안 (예를 들면 버퍼 오버플로와 허상 포인터 버그)
• 경쟁 상태
• 안전한 입출력 처리
• API의 잘못된 사용
• 부적절한 사용 사례 처리
• 부적절한 예외 처리
• 자원 누수, 항상은 아니지만 종종 부적절한 예외 처리로 인해
• 받아들여 지기로 확인된 이후의 전처리 입력 문자열

• 컴퓨터 보안
• 보안 취약점