软件缺陷的分类都有哪些

软件缺陷的分类都有哪些

　　From wikipedia

　　Memory safety violations, such as:

　　Buffer overflows

　　Dangling pointers

　　Input validation errors, such as:

　　Format string bugs

　　Improperly handling shell metacharacters so they are interpreted

　　SQL injection

　　Code injection

　　E-mail injection

　　Directory traversal

　　Cross-site scripting in web applications

　　HTTP header injection

　　HTTP response splitting

　　Race conditions, such as:

　　Time-of-check-to-time-of-use bugs

　　Symlink races

　　Privilege-confusion bugs, such as:

　　Cross-site request forgery in web applications

　　Clickjacking

　　FTP bounce attack

　　Privilege escalation

　　User interface failures, such as:

　　Warning fatigue or user conditioning

　　Blaming the Victim Prompting a user to make a security decision without giving the user enough information to answer it

　　Race Conditions

参考翻译：

　　从维基百科

　　内存安全违规，如：

　　缓冲区溢出

　　悬空指针

　　输入验证错误，如：

　　格式字符串错误

　　处理不当，shell元字符，所以他们解释

　　SQL注入

　　代码注入

　　电子邮件注入

　　目录遍历

　　网络应用中的跨站点脚本

　　HTTP头注入

　　HTTP响应拆分

　　种族条件，如：

　　检查时间的.使用错误

　　符号链接的种族

　　特权混淆的错误，如：

　　网络应用中的跨站点请求伪造

　　点击劫持

　　FTP反弹攻击

　　特权升级

　　用户界面失败，如：

　　警告疲劳或用户调节

　　指责受害者促使用户做出安全决定，而不给予用户足够的信息来回答它

　　比赛条件

【软件缺陷的分类都有哪些】相关文章：

网球的技巧都有哪些09-06

友谊的名言都有哪些10-05

孔子的名言都有哪些10-04

成都的特产都有哪些08-10

出国考试都有哪些10-10

健身方法都有哪些09-25

牙周炎都有哪些病因08-17

红茶都有哪些种类08-16

街舞都有哪些种类09-21

微软认证都有哪些08-21