依钱钱512
漏洞的简称叫BUG。
漏洞的简称叫BUG的原因是因为:
1,Bug一词的原意是“臭虫”或“虫子”。但是现在指在程序设计中是指在软件运行中因为程序本身有错误而造成的功能不正常、死机、数据丢失、非正常中断等现象,人们也叫它“Bug”,这是怎么回事呢?
2,原来,第一代的计算机是由许多庞大且昂贵的真空管组成,并利用大量的电力来使真空管发光。可能正是由于计算机运行产生的光和热,引得一只小虫子Bug钻进了一支真空管内,导致整个计算机无法工作。研究人员费了半天时间,总算发现原因所在,把这只小虫子从真空管中取出后,计算机又恢复正常。后来,Bug这个名词就沿用下来,表示电脑系统或程序中隐藏的错误、缺陷、漏洞或问题。
3,与Bug相对应,人们将发现Bug并加以纠正的过程叫做“Debug”,意即“捉虫子”或“杀虫子”。遗憾的是,在中文里面,至今仍没有与“Bug”准确对应的词汇,于是只能直接引用“Bug”一词。虽然也有人使用“臭虫”一词替代“Bug”,但容易产生歧义,所以推广不开。
4,后来就直接用bug 在现在很多的软件测试中 都用Bug来说明那些问题,直观就成了软件中的语言“漏洞”。
summer阿超
漏洞漏洞存在于软件代码(源代码或二进制)中。一个最经典的漏洞是缓冲区溢出漏洞,这个漏洞根本上涉及滥用C中某些字符串处理函数功能。其中最臭名昭著的函数功能是gets(),这是一个系统调用,它从用户获取输入直到用户决定点击回复。我们把一个固定大小的缓冲区想象成一个空水杯,然后想像一下,你设置了方法来从杯中取水以避免满杯(攻击者则在不断“倒水”)。如果倒太多水到杯子里,水溢出来,就回洒在台面上。在C中的缓冲区溢出的情况下,太多输入会覆盖堆,或者甚至覆盖堆栈,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令以进行攻击。简单的漏洞,可怕的后果。面对gets()的问题,我们特别容易在源代码中找到漏洞。C中有数以百计的系统调用,如果使用不当的话,它们可能会导致安全漏洞,包括从字符串处理功能到整数溢出和整数下溢等问题。当然,在Java和其他语言中也有一样多的错误。另外,在Web应用程序(例如跨站脚本或者跨站请求伪造)中也有常见漏洞以及与数据库相关的漏洞(例如SQL注入漏洞)。面对这么多可能存在的漏洞,我们有必要部署和使用一些工具来查找它们。现在市面上有很多商业源代码审查工具,比如惠普的Fortify、IBM的AppScan Source、Coverity公司的Quality Advisor,以及Klocwork的Clocwork Insight。目前源代码审查的最新突破是直接整合漏洞查找到每个开发人员的集成开发环境(IDE)中,这样我们就能尽可能在最开始发现漏洞。比如,Cigital的SecureAssist就是这种原理。缺陷除了漏洞之外,我们还会看到缺陷问题。缺陷存在于软件架构和设计中。这里有一个非常简单的缺陷的例子:忘记验证用户。这种错误通常无法在代码审查中被发现,但这是一个极其严重的问题。你的进程是以root身份运行吗?最好确定谁在使用它!其它关于缺陷的例子包括“中间攻击人”问题,它使得攻击者能在组件、网络层、机器或者网络之间进行篡改或者窃听;另外,还有与糟糕协议有关的“重放攻击”问题。为了更好地说明缺陷,我们在这里列出了一些常见的与Java相关的缺陷问题:错误使用密码系统、设计中的分区问题、特权块保护故障(DoPrivilege())、灾难性安全故障(脆弱性)、类别安全混淆错误、不安全的审计、损坏或不合逻辑的访问控制(网络层上的RBAC)、方法覆盖问题(子类问题)、对不该信任的组件给予太多信任(客户端)。(关于这些问题的更多信息,请参阅McGraw的《保护Java》一书)。缺陷问题与漏洞一样常见。事实上,大多数研究表明,漏洞和缺陷各占50%。当然,本文中我们讨论的是这二者的统一体。还有一些棘手的情况可能被同时归类为漏洞和缺陷,这就取决于你如何看待它。但是,在一般情况下,学习区分漏洞和缺陷对你很有意义。
我是不是很S
Currently in his father's company, there are many loopholes in management, so I would like to learn more can this knowledge to make improvements.
L趣多多
软件程序的漏洞或缺陷 “BUG”的由来 Bug一词的原意是“臭虫”或“虫子”。但是现在,在电脑系统或程序中,如果隐藏着的一些未被发现的缺陷或问题,人们也叫它“bug”,这是怎么回事呢? 原来,第一代的计算机是由许多庞大且昂贵的真空管组成,并利用大量的电力来使真空管发光。可能正是由于计算机运行产生的光和热,引得一只小虫子(Bug)钻进了一支真空管内,导致整个计算机无法正常工作。研究人员费了半天时间,总算发现原因所在,把这只小虫子从真空管中取出后,计算机又恢复正常。后来,Bug这个名词就沿用下来,用来表示电脑系统或程序中隐藏的错误、缺陷、漏洞等问题。 1945年,计算机还是由机械式继电器和真空管驱动的,机器有房间那么大。体现当时技术水平的MarkⅡ,是由哈佛大学制造的一个庞然大物。当技术人员正在进行不整机运行时,它突然停止了工作。他们爬上去找原因,发现这台巨大的计算机内部一组继电器的触点之间有一只飞蛾,这显然是由于飞蛾受光和热的吸引,飞到了触点上,然后被高电压击死。 与Bug相对应,人们将发现Bug并加以纠正的过程叫做“Debug”(中文称作“调试”),意即“捉虫子”或“杀虫子”。 后来就直接用bug 在现在很多的软件测试中 都用Bug来说明那些问题。 “Bug”的创始人 赫柏的报告 格蕾丝·赫柏(Grace Murray Hopper),是一位为美国海军工作的电脑专家,也是最早将人类语言融入到电脑程序的人之一。而代表电脑程序出错的“bug” 这名字,正是由赫柏所取的。1945年的一天,赫柏对Harvard Mark II设置好17000个继电器进行编程后,她的工作却毁于一只飞进电脑造成短路的飞蛾。在报告中,赫柏用胶条贴上飞蛾,并把“bug”来表示“一个在电脑程序里的错误”,“Bug”这个说法一直沿用到今天。
优质英语培训问答知识库
