缺点与弱点

Question

我试图在错误和弱点之间建立联系(正如共同弱点列举所定义的)。

“故障”一词通常用于可靠性领域，用于指定错误的原因，即从系统提供的正确服务偏离到不正确服务的原因。

“弱点”一词在网络安全界被广泛使用，但其含义并不总是明确的。从我的阅读资料来看，弱点被定义为软件中的一个错误，在适当的条件下，它可能会导致该软件中的漏洞被引入。漏洞是系统中出现的弱点。

我试图把这两个概念(缺点和弱点)联系起来，建立可靠性和安全性之间的关系。从我的观察来看，可以公平地说，弱点是由错误造成的。当您考虑诸如“不正确的权限分配”之类的弱点时，很明显，这只会因为您的系统的不良开发而发生，这可以归类为开发错误。

在我看来，如果开发错误不是一个弱点(即不能导致任何漏洞)，这意味着您的系统中错误所在的部分是无用的，因此可以删除。

所有的开发缺陷都是弱点吗？否则，你有一个具体的反例吗？

Answer 1

这是一个很难回答的问题，因为很难准确地定义一个弱点，因为定义涉及大量的猜测:它可能会导致漏洞。有很多错误可以被认为是弱点。CWE说弱点是 (重点是后加的)：

一种错误，在适当的条件下，可能会导致在该产品中引入漏洞。这个术语适用于产品生命周期中的实现、设计或其他阶段的错误。

如果你看一下CWE网站上的弱点列表，你会发现它包含了很多常见的错误和错误的做法。即使是一个没有任何功能缺陷的程序也可能充满弱点。例如，在弱点列表中，我发现了以下有趣的条目：

• 废弃职能的使用
• 冗余代码的使用
• 不完整文件
• 测井不足
• 记录过多的数据
• 空码块
• 不正确计算

因此，听起来，以一种不太理想的方式实现的任何东西，毕竟都将是一个弱点。那么每个窃听器都是弱点吗？答案可能是肯定的，只要它发生在一个应用程序或一个安全是重要的上下文中。一个离线游戏中的小故障？在我看来不是弱点。电子商务应用程序中的代码气味？根据CWE的数据，这可能也是一个弱点。