Vad är ett säkerhetsfel?
Ett säkerhetsfel i datorprogramvara är en brist i sin programmerade operation som kan ge en användare oavsiktlig åtkomst till funktioner, resurser eller data som annars skulle skyddas av programmet. Orsaken till ett säkerhetsfel kan inkludera misstag i programmering, felaktig förståelse av externa bibliotek eller övervakning när man flyttar från en testversion av ett program till en släppversion. Det kan vara svårt att diagnostisera och reparera ett säkerhetsfel, eftersom det har potentialen att vara en kombination av flera aspekter av programmet, av vilka några kan förekommit för någon original källkod tillgänglig för programmerare att undersöka.
En av de primära orsakerna till en säkerhetsfel kan vara interaktionen mellan två olika delar av datorkoden som kanske inte hade skrivits av samma person. Problem kan uppstå när en funktion eller klass utför åtgärder som är okända eller oväntade, till exempel att modifiera en variabel som har en del av programstaten eller ändra internt rättbanden utan att meddela tillhörande element. Detta kan leda till att andra delar av programmet fungerar på antaganden eller att förbikopplas fullständigt, vilket skapar ett säkerhetshål som kan utnyttjas. Externa bibliotek som utvecklats av kommersiella mjukvaruföretag kan ibland orsaka ett säkerhetsproblem, särskilt i fall som grafiska användargränssnitt (GUIS) och nätverksprotokollomslag som innehåller en stor mängd dold bearbetningskod.
Andra skäl till varför ett säkerhetsfel kan existera inkluderar enkla programmeringsfel och problem med minnesallokering som kan skriva över kodsegment eller spillinformation från minne till områden där det kan utnyttjas. Outvecklade funktioner i ett program kan också orsaka ett säkerhetsfel genom att tillåta ett villkor i programmet som kan överföra exekvering till en oavslutad del av koden utan rätt säkerhetskontroller för input och utgång. Ju större och merKomplex ett program är, desto högre sannolikhet för att ett säkerhetsfel finns inom koden.
Det finns flera sätt att försöka förhindra att ett säkerhetsfel passerar till slutliga versioner av programvara. En av de viktigaste är användartestning, där många försöker använda programmet för att se om det fungerar korrekt. Att använda programvaruprofiler - program som undersöker och registrerar minnesanvändning och annan statistik medan programvara är igång - kan hjälpa till att fånga några interna buggar som kan leda till ett säkerhetsproblem. När buggarna fångas och repareras släpper de flesta företag uppdateringar eller korrigeringar som eliminerar de upptäckta buggar i programvara som redan är i distribution.