軟件缺陷的分類都有哪些

　　From

　　Memory safety violations, such as:

　　Buffer overflows

　　Dangling pointers

　　Input validation errors, such as:

　　Format string bugs

　　Improperly handling shell metacharacters so they are interpreted

　　SQL injection

　　Code injection

　　E-mail injection

　　Directory traversal

　　Cross-site scripting in web applications

　　HTTP header injection

　　HTTP response splitting

　　Race conditions, such as:

　　Time-of-check-to-time-of-use bugs

　　Symlink races

　　Privilege-confusion bugs, such as:

　　Cross-site request forgery in web applications

　　Clickjacking

　　FTP bounce attack

　　Privilege escalation

　　User interface failures, such as:

　　Warning fatigue or user conditioning

　　Blaming the Victim Prompting a user to make a security decision without giving the user enough information to answer it

　　Race Conditions

參考翻譯：

　　從維基百科

　　內(nèi)存安全違規(guī)，如：

　　緩沖區(qū)溢出

　　懸空指針

　　輸入驗(yàn)證錯(cuò)誤，如：

　　格式字符串錯(cuò)誤

　　處理不當(dāng)，shell元字符，所以他們解釋

　　SQL注入

　　代碼注入

　　電子郵件注入

　　目錄遍歷

　　網(wǎng)絡(luò)應(yīng)用中的跨站點(diǎn)腳本

　　HTTP頭注入

　　HTTP響應(yīng)拆分

　　種族條件，如：

　　檢查時(shí)間的使用錯(cuò)誤

　　符號鏈接的種族

　　特權(quán)混淆的錯(cuò)誤，如：

　　網(wǎng)絡(luò)應(yīng)用中的跨站點(diǎn)請求偽造

　　點(diǎn)擊劫持

　　FTP反彈攻擊

　　特權(quán)升級

　　用戶界面失敗，如：

　　警告疲勞或用戶調(diào)節(jié)

　　指責(zé)受害者促使用戶做出安全決定，而不給予用戶足夠的信息來回答它

　　比賽條件

【軟件缺陷的分類都有哪些】相關(guān)文章：

立冬的習(xí)俗都有哪些呢？10-11

重陽節(jié)的詩句都有哪些07-03

中國元旦節(jié)都有哪些習(xí)俗？08-04

職場新人都有錯(cuò)誤想法07-31

職場新人都有9種錯(cuò)誤想法10-13

這世界的每個(gè)角落，都有正在奮斗的人07-24

工作總結(jié)的分類09-11

親子鑒定怎么分類07-05

工作面試的分類05-05

角的分類教學(xué)反思09-18