原创 | 什么是漏洞(bug)检测技术?

01

—

• 网络协议本身的缺陷
• 设计时带来的安全缺陷
• 配置不当带来的安全缺陷
  

• 实现漏洞：来自于系统实现过程中的错误带来的漏洞

• 设计漏洞：来自于设计阶段错误带来的漏洞

• 配置漏洞：由于系统软硬件配置的配置错误导致带来的漏洞

• 高级危险漏洞：允许攻击者访问且破坏整个系统安全策略的漏洞
• 中级危险漏洞：允许有限有权限的本地用户未经授权而提供其权限的漏洞
• 低级危险漏洞：不允许而已用户访问或进入目标系统，但可以得到某些幽暗与目标系统的信息甚至时机密信息

• 攻击入侵型：攻击者可以通过这个漏洞入侵到目标主机，并执行各种名或操作
• 信息泄露型：攻击者可以通过这个漏洞取得攻击目标内的机密或隐私信息

• 主动检测法：测试程序或测试者扮演攻击者的角色，使用攻击的手段来发现计算机系统的各种漏洞
• 被动测试法：测试程序或测试者扮演类似于评审员或系统管理员的角色，通过查看计算机系统的状态或通讯过程来发现安全漏洞
  
  

2）按测试程序或测试者测试途径分;

• 本地测试：通过在测试程序或测试者所在本地计算机系统进行检测以发现漏洞

• 网络测试：同构计算机网络对远程计算机系统进行测试来发现漏洞

• 分布式测试：在每台主机上根据该机在系统中的不同角色而执行不同的任务，并通过计算机网络交换各自的检测结果，从而做出综合性的安全评估来发现漏洞

• 采用模拟攻击的型式对目标可能存在的一直安全漏洞进行逐项检查
• 向系统管理员提供安全性分析报告，对存在的安全漏洞给出相应的处理建议

• 其缺陷是同样不能检测程序动态运行过程中产生的安全漏洞
  

4）环境错误注入技术

• 环境错误注入技术是在计算机系统运行的环境中故意注入认为的错误，并验证计算机系统是否可以正确运行

• 环境错误注入技术就是通过选择一个恰当的错误模型试图触发程序中包含的安全漏洞。其缺陷是同样不能检测程序动态运行过程中产生的安全漏洞