Vad är en säkerhetsfel?
Ett säkerhetsfel i datorprogramvara är en brist i sin programmerade operation som kan ge en användare oavsiktlig åtkomst till funktioner, resurser eller data som annars skulle skyddas av programmet. Orsaken till ett säkerhetsfel kan inkludera fel i programmering, felaktig förståelse för externa bibliotek eller övervakning när du flyttar från en testversion av ett program till en releaseversion. Det kan vara svårt att diagnostisera och reparera ett säkerhetsfel, eftersom det har potential att vara en kombination av flera aspekter av programmet, av vilka några kan förberedas utan originalkällkod tillgänglig för programmerare att undersöka.
En av de främsta orsakerna till ett säkerhetsfel kan vara interaktionen mellan två olika delar av datorkoden som kanske inte har skrivits av samma person. Problem kan uppstå när en funktion eller klass utför handlingar som är okända eller oväntade, till exempel att ändra en variabel som innehar en del av programtillståndet eller ändra interna egenskaper utan att anmäla tillhörande element. Detta kan leda till att andra delar av programmet fungerar på antaganden eller att förbigås helt och skapa ett säkerhetshål som kan utnyttjas. Externa bibliotek utvecklade av kommersiella mjukvaruföretag kan ibland orsaka ett säkerhetsproblem, särskilt i fall som grafiska användargränssnitt (GUI) och nätverksprotokollomslag som innehåller en stor mängd dold bearbetningskod.
Andra skäl till att ett säkerhetsfel kan existera inkluderar enkla programmeringsfel och problem med minnesallokering som kan skriva över kodesegment eller spilla information från minnet till områden där det kan utnyttjas. Outvecklade funktioner i ett program kan också orsaka ett säkerhetsfel genom att tillåta ett tillstånd i programmet som kan överföra körning till en oavslutad del av koden utan korrekt säkerhetskontroll för in- och utmatning. Ju större och mer komplex ett program är, desto högre är sannolikheten för att ett säkerhetsfel finns i koden.
Det finns flera sätt att försöka förhindra att ett säkerhetsbugg övergår till slutversioner av programvara. En av de viktigaste är användartestning, där många försöker använda programmet för att se om det fungerar korrekt. Att använda programvaruprofiler - program som undersöker och registrerar minnesanvändning och annan statistik medan programvara körs - kan hjälpa till att fånga några interna buggar som kan leda till ett säkerhetsproblem. Eftersom buggarna fångas upp och repareras släpper de flesta företag uppdateringar eller korrigeringar som eliminerar de upptäckta buggarna i programvara som redan distribueras.