Ένα σφάλμα ασφαλείας στο λογισμικό υπολογιστών είναι ένα ελάττωμα στην προγραμματισμένη λειτουργία του που μπορεί να επιτρέψει στον χρήστη ακούσια πρόσβαση σε λειτουργίες, πόρους ή δεδομένα που διαφορετικά θα προστατεύονταν από το πρόγραμμα.Η αιτία ενός σφάλματος ασφαλείας μπορεί να περιλαμβάνει λάθη στον προγραμματισμό, την ακατάλληλη κατανόηση των εξωτερικών βιβλιοθηκών ή τις παραβιάσεις όταν μετακινείτε από μια δοκιμαστική έκδοση ενός προγράμματος σε μια έκδοση απελευθέρωσης.Μπορεί να είναι δύσκολο να διαγνωσθεί και να επιδιορθωθεί ένα σφάλμα ασφαλείας, επειδή έχει τη δυνατότητα να είναι ένας συνδυασμός πολλών πτυχών του προγράμματος, μερικές από τις οποίες θα μπορούσαν να προ-καλύπτονται χωρίς να μην είναι διαθέσιμος ο αρχικός πηγαίος κώδικας για να εξετάσουν οι προγραμματιστές.Από τις πρωταρχικές αιτίες για ένα σφάλμα ασφαλείας μπορεί να είναι η αλληλεπίδραση μεταξύ δύο διαφορετικών τμημάτων του κώδικα υπολογιστή που μπορεί να μην έχουν γραφτεί από το ίδιο πρόσωπο.Τα προβλήματα μπορεί να προκύψουν όταν μια λειτουργία ή μια κλάση εκτελεί ενέργειες που είναι άγνωστες ή απροσδόκητες, όπως η τροποποίηση μιας μεταβλητής που συγκρατεί κάποιο μέρος της κατάστασης του προγράμματος ή την αλλαγή εσωτερικών ιδιοτήτων χωρίς να ενημερώνει τα σχετικά στοιχεία.Αυτό μπορεί να οδηγήσει σε άλλα μέρη του προγράμματος να λειτουργούν με παραδοχές ή να παρακάμψουν πλήρως, δημιουργώντας μια τρύπα ασφαλείας που θα μπορούσε να εκμεταλλευτεί.Οι εξωτερικές βιβλιοθήκες που αναπτύχθηκαν από εταιρείες εμπορικού λογισμικού μπορούν μερικές φορές να προκαλέσουν πρόβλημα ασφαλείας, ειδικά σε περιπτώσεις όπως γραφικές διεπαφές χρήστη (GUI) και περιτυλίγματα πρωτοκόλλου δικτύου που περιέχουν μεγάλη ποσότητα κρυμμένου κώδικα επεξεργασίας.Απλά σφάλματα προγραμματισμού και προβλήματα με την κατανομή μνήμης που μπορούν να αντικαταστήσουν τμήματα κώδικα ή πληροφορίες διαρροής από τη μνήμη σε περιοχές όπου μπορεί να εκμεταλλευτεί.Τα ανεπτυγμένα χαρακτηριστικά εντός ενός προγράμματος μπορούν επίσης να προκαλέσουν σφάλμα ασφαλείας επιτρέποντας μια κατάσταση εντός του προγράμματος που θα μπορούσε να περάσει εκτέλεση σε ένα ημιτελές τμήμα του κώδικα χωρίς τους κατάλληλους ελέγχους ασφαλείας για την είσοδο και την έξοδο.Όσο μεγαλύτερο και πιο περίπλοκο είναι ένα πρόγραμμα, τόσο μεγαλύτερη είναι η πιθανότητα να υπάρχει ένα σφάλμα ασφαλείας μέσα στον κώδικα.

Υπάρχουν πολλοί τρόποι για να αποτρέψετε ένα σφάλμα ασφαλείας να περάσει σε τελικές εκδόσεις λογισμικού.Μία από τις σημαντικότερες είναι οι δοκιμές χρηστών, στις οποίες πολλοί άνθρωποι προσπαθούν να χρησιμοποιήσουν το πρόγραμμα για να δουν αν λειτουργεί σωστά.Χρησιμοποιώντας προφίλ λογισμικού mdash;προγράμματα που εξετάζουν και καταγράφουν τη χρήση μνήμης και άλλα στατιστικά στοιχεία ενώ το λογισμικό εκτελείται mdash;Μπορεί να βοηθήσει να πιάσει κάποια εσωτερικά σφάλματα που θα μπορούσαν να οδηγήσουν σε πρόβλημα ασφάλειας.Καθώς τα σφάλματα αλιεύονται και επισκευάζονται, οι περισσότερες εταιρείες απελευθερώνουν ενημερώσεις ή μπαλώματα που εξαλείφουν τα ανακαλυφθέντα σφάλματα σε λογισμικό που βρίσκονται ήδη σε διανομή.