2.2.2 Что такое уязвимость
"Недостаток или слабость в процедурах безопасности системы, дизайне, реализации или внутреннем контроле, которые могут быть реализованы (случайно или преднамеренно) и привести к нарушению целостности, конфиденциальности, доступности информации."
В качестве примеров программных уязвимостей, можно привести:
В качестве самых распространенных классификаций, можно привести
Список OWASP Top Ten — один из самых известных продуктов OWASP. Этот список обновляется каждые несколько лет наиболее распространенными или опасными уязвимостями, обнаруженными в веб-приложениях.
В нем описываются наиболее распространенные уязвимости в веб-приложениях, и, благодаря своей простой структуре, он также является отправной точкой для многих киберпреступников, ищущих уязвимости для эксплуатации.
Этот ресурс похож на список OWASP Top Ten, поскольку он предназначен для описания общих уязвимостей и других проблем, которые могут существовать в приложении.
CWE представляет собой гораздо более полный список потенциальных проблем безопасности и включает в себя список из 25 основных угроз на основе вероятности использования и воздействия различных CWE.