用語の別名 | Vulnerability、ブルネラビリティ、バルネラビリティ、セキュリティホール、SecurityHole、穴、Hole |
ジャンル | [攻撃][防御] |
内容 | プログラマがソフトウェアをコーディングするとき、ソフトウェアに要求された仕様や機能に基づいて詳細設計を行い、プログラムが作成されます。仕様や機能を決定するときには、そのソフトウェアを利用するユーザが正しい仕様に基づいて正しく操作することを前提にするので、故意に不正な操作が行われることが軽視されがちです。また、プログラマが個人的に作成したソフトウェアなどは特定のユーザ層の利便性を重視して作成されるので、特にこの傾向があります。このようなソフトウェアではプログラマの意図しない入力に対応する処理がコーディングされておらず、バッファオーバフローなどプログラマの意図しない動作をしてしまう可能性があります。 このように安全面から見ると不完全なコーディングの中で、攻撃者により不正な操作を行われる可能性があり、機能的なバグでないものを「脆弱性」と呼びます。 |
ネットワークセキュリティ関係者の部屋 > gLOSSARY > 脆弱性