تاثیر انواع باگ و نقص امنیتی کشف شده

تاثیر انواع باگ و نقص امنیتی کشف شده

کشف نقص امنیتی

به‌طورکلی هر باگ یا نقص امنیتی، یک عملکرد نادرستی از قطعه کد برنامه است که از چشم برنامه نویس پنهان مانده است. یک باگ می‌تواند به اندازه یک ناهنجاری گرافیکی کوچک باشد یا به اندازه ای جدی باشد که در عملکرد برنامه اختلال ایجاد کند. برنامه‌های باگ بانتی اغلب روی قسمت خاصی از باگ هایی که جز نقص های امنیتی بشمار می‌روند تمرکز می‌کنند. این نقص ها عبارتند از نقص هایی که به فرد متجاوز امکان دسترسی غیرقانونی به اطلاعات، افشا، تخریب یا دستکاری اهراز هویت شده را می‌دهد.

این نقص های امنیتی در تمام سیستم ها وجود دارند که به کمک تکنیک های گسترده قابل ردیابی کشف هستند. برای مثال، تعداد بی‌شماری از محققان امنیتی که با آن ها مصاحبه شده است، از نقص “cross-site scripting” نام برده‌اند، نقصی که با اجرای ناخواسته JavaScript توسط وب سایت همراه است. نتیجه این نقص می تواند درحد نمایش دادن یک متن غیرضروری کم اهمیت و یا در حد جمع‌آوری و استخراج اطلاعات فیلترشده‌ای مثل نام کاربری، رمزعبور با اطلاعات هویتی افراد خطرناک و جدی باشد.

درنهایت، چیزی که به عنوان نقص معتبر برای ما قابل قبول است، نقصی است که قابل تفسیر و توضیح باشد. برای مثال، یکی از محققان امنیتی دراین مورد چنین توضیح می‌دهد که : ” طبق تجربه من، همکاری با برنامه باگ بانتی شرکت هایی که هدفشان حفاظت از جنبه های مختلف مدل کسب و کاریشان است لذت بخش تر از همکاری با شرکت هایی است که هدفشان تامین امنیت اطلاعات مشتریان است.” از نظر این محقق، شرکت ها آن دسته از مشکلات امنیتی را جدی کی پندارند که با منطق یا عملیات کسب و کارشان درارتباط باشد، مثلا دسترسی غیرقانونی به اطلاعات شرکت، که با جریان درآمد شرکت در ارتباط هستند. به گفته وی، از سوی دیگر از نظر شرکت ها افشای نقصی که برای مثال در گزارش باگ آن نقض شدن حریم خصوصی کاربر مطرح شده باشد جدی گرفته نمی‌شوند. مگراینکه محقق امنیتی که این باگ را کشف کرده با موفقیت شرکت را راضی کند که فقدان امنیت برای اطلاعات شخصی کاربران سایت تاثیر واضح و قابل مشاهده ای در اهداف سودآور شرکت دارد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *