trabaja telefono sucursales seguros nosotros linea inversiones con banco banca security

telefono - security sat



¿Errores contra vulnerabilidades? (9)

¿Cuál es la diferencia entre un error de software y una vulnerabilidad de software?


Desde una perspectiva de programación, creo que no hay diferencia entre un error y una vulnerabilidad. Ambos son errores en el software.

Sin embargo, desde una perspectiva de seguridad, una vulnerabilidad es una clase de errores que pueden ser manipulados de alguna manera por una persona malintencionada.


En mi opinión, las vulnerabilidades son un subconjunto de errores que permiten a alguien realizar una operación maliciosa o dañina con su software.

Los errores son solo códigos que no funcionan correctamente (la forma de definirlos correctamente está sujeta a la opinión).


Los dos a veces se pueden superponer, pero yo diría que un "error" es un error, mientras que una "vulnerabilidad" es, como su nombre indica, una debilidad.


Si usas Bugzilla, cualquier cosa con la que necesites hacer algo es un error;)


Un error es cuando un sistema no se comporta como está diseñado para comportarse.

Una vulnerabilidad es una forma de abusar del sistema (más comúnmente de forma relacionada con la seguridad), ya sea debido a un error de diseño o a un error de implementación. En otras palabras, algo puede tener una vulnerabilidad debido a un diseño defectuoso, incluso si la implementación de ese diseño es perfecta.


Un error es la falla del software para cumplir con los requisitos. Consideraría que estos son los requisitos ideales, por lo que tendría sentido decir que hay un error en el análisis de requisitos, aunque eso es más debatible.

Una vulnerabilidad es una característica, intencionada o no, que puede explotarse maliciosamente. No es necesariamente un error, siempre que sea deliberado.

Para cambiar de tema, es una vulnerabilidad que la red inalámbrica de mi hogar tenga una contraseña WPA imaginable, pero esa fue una opción consciente para facilitar el uso de mis invitados. Ese es un ejemplo de los requisitos que conducen a una vulnerabilidad. Si hubiera ingresado una contraseña débil porque no lo sabía, habría sido un error y también una vulnerabilidad.


Un error es una falla de su sistema para cumplir con los requisitos.

La vulnerabilidad es un subconjunto de error, es cuando su sistema puede ser forzado a un modo de falla que no cumple con los requisitos, generalmente mediante (ab) el uso de su sistema (o algo de lo que depende su sistema) de una manera inesperada.

Por lo general, una vulnerabilidad puede provocar el incumplimiento de un requisito en una o más de estas áreas:

  • confidencialidad
  • integridad
  • disponibilidad

o puedes combinar los dos últimos:

  • confidencialidad
  • fiabilidad (= integridad + disponibilidad)

La vulnerabilidad es un subconjunto de error .

Un error es cualquier defecto en un producto.

Una vulnerabilidad es un error que se manifiesta como una oportunidad para el uso malicioso del producto. Las vulnerabilidades generalmente no son tan evidentes, pero requieren ingenio para ser explotadas.


Wikipedia :

En seguridad informática, el término vulnerabilidad se aplica a una debilidad en un sistema que permite a un atacante violar la integridad de ese sistema

Por ejemplo, las computadoras hogareñas son vulnerables a amenazas físicas como inundaciones y granadas de mano, pero no se consideran un "error". En el entorno empresarial, estas amenazas se tratan con mayor seriedad si el riesgo de cierre del sistema es lo suficientemente grande, tal vez para el apoyo del tráfico aéreo o la gestión del reactor nuclear.

La planificación de continuidad del negocio / recuperación ante desastres y la alta disponibilidad generalmente se ocupan de las amenazas físicas y las fallas del hardware redundante y la distribución de servidores a ubicaciones remotas.

La clasificación del defecto del software (o "error") puede ser subjetiva, ya que depende de la intención del diseño del software y los requisitos. Una función para un conjunto determinado de público puede interpretarse como una vulnerabilidad para el otro si se abusa de ella. Por ejemplo, .com ahora revela preguntas cerradas a aquellos con 10k repeticiones . Algunos pueden decir que es una vulnerabilidad ya que viola las expectativas comunes de los usuarios comunes (Como dije, es una llamada subjetiva).