Bilgisayar yazılımındaki güvenlik hatası, programlanmış işleminde, kullanıcının program tarafından korunacak işlevlere, kaynaklara veya verilere istemeden erişmesine izin verebilecek bir kusurdur. Bir güvenlik hatasının nedeni, programlamada hatalar, dış kitaplıkların yanlış anlaşılması veya bir programın test sürümünden sürüm sürümüne geçerken gözetimi içerebilir. Bir güvenlik hatasını teşhis etmek ve onarmak zor olabilir, çünkü programın incelemesi için orijinal kaynak kod olmadan önceden derlenmiş olabilecek programın çeşitli yönlerinin bir arada olma potansiyeli vardır.
Bir güvenlik hatasının nedenlerinden biri, aynı kişi tarafından yazılmamış olabilecek iki farklı bilgisayar kodu bölümü arasındaki etkileşim olabilir. Bir işlev veya sınıf, program durumunun bir kısmını tutan bir değişkeni değiştirmek veya ilişkili unsurları bildirmeden dahili özellikleri değiştirmek gibi bilinmeyen veya beklenmeyen eylemler gerçekleştirdiğinde sorunlar ortaya çıkabilir. Bu, programın diğer bölümlerinin varsayımlar üzerinde çalışmasına veya istismar edilebilecek bir güvenlik deliği yaratarak tamamen atlanmasına neden olabilir. Ticari yazılım şirketleri tarafından geliştirilen dış kütüphaneler, özellikle grafiksel kullanıcı arayüzleri (GUI'ler) ve büyük miktarda gizli işlem kodu içeren ağ protokolü sarıcıları gibi durumlarda bazen bir güvenlik sorununa neden olabilir.
Bir güvenlik hatasının oluşmasının diğer nedenleri arasında basit programlama hataları ve kod bölümlerinin üzerine yazabilecek ya da bilgileri bellekten yararlanabileceği alanlara aktaran bellek tahsisi ile ilgili sorunlar bulunmaktadır. Bir program içerisindeki gelişmemiş özellikler ayrıca programın içinde giriş ve çıkış için uygun güvenlik kontrolleri olmadan bitmemiş bir kod bölümüne yürütülebilen bir koşul sağlayarak bir güvenlik hatasına neden olabilir. Bir program ne kadar büyük ve karmaşık olursa, kodda bir güvenlik hatası oluşma olasılığı da o kadar yüksek olur.
Bir güvenlik hatasının yazılımın son sürüm sürümlerine geçmesini önlemenin birçok yolu vardır. En önemlilerinden biri, birçok kişinin programı düzgün çalışıp çalışmadığını görmek için programı kullanmaya çalıştığı kullanıcı testidir. Yazılım profilleyicilerini kullanmak - yazılım çalışırken bellek kullanımını ve diğer istatistikleri inceleyen ve kaydeden programlar - bir güvenlik sorununa neden olabilecek bazı dahili hataları yakalamaya yardımcı olabilir. Hatalar yakalanıp onarıldıkça, çoğu şirket, dağıtılmış yazılımda bulunan keşfedilen hataları ortadan kaldıran güncellemeler veya yamalar yayınlar.
