Un bogue de sécurité dans les logiciels informatiques est un défaut dans son opération programmée qui peut permettre à un utilisateur un accès involontaire aux fonctions, aux ressources ou aux données qui seraient autrement protégées par le programme.La cause d'un bogue de sécurité peut inclure des erreurs dans la programmation, une mauvaise compréhension des bibliothèques externes ou des surveillants lors du passage d'une version de test d'un programme à une version de version.Il peut être difficile de diagnostiquer et de réparer un bogue de sécurité, car il a le potentiel d'être une combinaison de plusieurs aspects du programme, dont certains pourraient être précompilés sans code source d'origine disponible pour les programmeurs à examiner.

OneDes causes principales d'un bogue de sécurité peuvent être l'interaction entre deux parties différentes du code informatique qui n'auraient pas été écrites par la même personne.Des problèmes peuvent survenir lorsqu'une fonction ou une classe effectue des actions inconnues ou inattendues, comme la modification d'une variable qui maintient une partie de l'état du programme ou l'évolution des propriétés internes sans notifier les éléments associés.Cela peut conduire d'autres parties du programme à fonctionner sur des hypothèses, ou pour être complètement contournés, créant un trou de sécurité qui pourrait être exploité.Les bibliothèques externes développées par des sociétés de logiciels commerciaux peuvent parfois causer un problème de sécurité, en particulier dans des cas tels que les interfaces utilisateur graphiques (GUIS) et les emballages de protocole réseau qui contiennent une grande quantité de code de traitement caché.

Autres raisons pour lesquelles un bogue de sécurité pourrait exister comprend inclureDes erreurs de programmation simples et des problèmes d'allocation de mémoire qui peuvent écraser les segments de code ou renverser des informations de la mémoire dans les domaines où ils peuvent être exploités.Les fonctionnalités non développées dans un programme peuvent également provoquer un bogue de sécurité en autorisant une condition dans le programme qui pourrait passer l'exécution à une partie inachevée du code sans les vérifications de sécurité appropriées pour l'entrée et la sortie.Plus un programme A plus important et plus complexe est, plus la probabilité d'un bogue de sécurité existe dans le code.

Il existe plusieurs façons d'essayer d'empêcher un bogue de sécurité de passer dans les versions de version finale des logiciels.L'un des plus importants est les tests d'utilisateurs, dans lesquels de nombreuses personnes tentent d'utiliser le programme pour voir si cela fonctionne correctement.Utilisation de logiciels Profilers Mdash;Programmes qui examinent et enregistrent l'utilisation de la mémoire et d'autres statistiques pendant que les logiciels sont en cours d'exécution et MDASH;Peut aider à attraper certains bogues internes qui pourraient conduire à un problème de sécurité.Au fur et à mesure que les bogues sont capturés et réparés, la plupart des entreprises publient des mises à jour ou des correctifs qui éliminent les bogues découverts dans les logiciels déjà en distribution.