A számítógépes szoftver biztonsági hibája hibája a programozott műveletében, amely lehetővé teszi a felhasználó számára nem szándékos hozzáférést olyan funkciókhoz, erőforrásokhoz vagy adatokhoz, amelyeket a program egyébként védhet.A biztonsági hiba oka magában foglalhatja a programozás hibáit, a külső könyvtárak helytelen megértését vagy a felügyeletet, amikor a program tesztverziójáról egy kiadási verzióra mozog.Nehéz lehet egy biztonsági hibát diagnosztizálni és kijavítani, mivel ez a program számos szempontjának kombinációja lehet, amelyek közül néhányat előzetesen össze lehet fordítani, és a programozók számára nem állnak rendelkezésre eredeti forráskód.A biztonsági hiba elsődleges okai lehetnek a számítógépes kód két különböző része közötti interakció, amelyeket esetleg nem ugyanaz a személy írt.Problémák merülhetnek fel, ha egy funkció vagy osztály ismeretlen vagy váratlan műveleteket hajt végre, például egy olyan változó módosítása, amely a program állapotának egy részét tartalmazza, vagy a belső tulajdonságok megváltoztatása nélkül a kapcsolódó elemek értesítése nélkül.Ez arra késztetheti a program más részeit, hogy feltételezéseken működjenek, vagy teljes mértékben megkerüljék, létrehozva egy biztonsági lyukat, amelyet ki lehet használni.A kereskedelmi szoftvercégek által kifejlesztett külső könyvtárak néha biztonsági problémát okozhatnak, különösen olyan esetekben, mint például a grafikus felhasználói interfészek (GUIS) és a hálózati protokoll -csomagolók, amelyek nagy mennyiségű rejtett feldolgozási kódot tartalmaznak.Egyszerű programozási hibák és problémák a memória -elosztással, amely felülírhatja a kódszegmenseket, vagy az információkat a memóriából kiürítheti olyan területekre, ahol kiaknázható.A programon belüli fejletlen funkciók biztonsági hibát is okozhatnak, ha lehetővé teszik a programon belüli feltételeket, amelyek a végrehajtást a kód befejezetlen részére továbbíthatják, a bemenet és a kimenet megfelelő biztonsági ellenőrzése nélkül.Minél nagyobb és összetettebb egy program, annál nagyobb a valószínűsége, hogy egy biztonsági hiba létezik a kódon belül.

Többféle módon lehet megpróbálni megakadályozni, hogy egy biztonsági hiba átkerüljön a szoftver végleges kiadási verzióiba.Az egyik legfontosabb a felhasználói tesztelés, amelyben sok ember megpróbálja használni a programot, hogy megnézze, hogy megfelelő -e.Szoftverprofilok használata mdash;Olyan programok, amelyek megvizsgálják és rögzítik a memóriafelhasználást és más statisztikákat, miközben a szoftver fut a mdash;Segíthet olyan belső hibák elkapásában, amelyek biztonsági problémához vezethetnek.A hibák elkapása és javításakor a legtöbb vállalat frissítéseket vagy javításokat bocsát ki, amelyek kiküszöbölik a már terjesztett szoftver felfedezett hibáit.