Tweet
Bugs
Um bug é um problema de software. Os bugs podem existir em códigho e podem nunca ser executados. Embora o termo bug seja utilizado de modo geral por muitos profissioinais de software, utilizamos o termo de modo a incluir problemas relativamente simples de implementação. Por exemplo, é um bug utilizar strcpy() incorretamente em C e C++ de tal maneira que ocorra uma condição de buffer overflow. Para nós, os bugs são problemas no nível de implementação que podem ser facilmente "suprimidos". Os bugs podem existir somente em código. Os projetos não têm bugs. Os scanners de código são eficazes em localizar bugs.
Defeitos
Um defeito(flaw) também é um problema de software, mas em um nível mais profundo. Muitas vezes, os defeitos são muito mais sutis do que simplesmente um erro do tipo off-by-one em uma referência de array ou o uso de uma perigosa chamada de sistema. Um defeito é instanciado no código de software, mas também está presente (ou ausente!) no nível do projeto. Por exemplo, há vários defeitos clássicos em sistemas de tratamento de erros e recuperação que falham de modo inseguro. Outro exemplo é expor-se aos ataques de CSS(Cross-site scripting) em razão de um mau projeto. Um software pode ter defeitos que jamais serão explorados.
Logo estarei escrevendo uma matéria sobre vulnerabilidades. Até.
dwango
Um bug é um problema de software. Os bugs podem existir em códigho e podem nunca ser executados. Embora o termo bug seja utilizado de modo geral por muitos profissioinais de software, utilizamos o termo de modo a incluir problemas relativamente simples de implementação. Por exemplo, é um bug utilizar strcpy() incorretamente em C e C++ de tal maneira que ocorra uma condição de buffer overflow. Para nós, os bugs são problemas no nível de implementação que podem ser facilmente "suprimidos". Os bugs podem existir somente em código. Os projetos não têm bugs. Os scanners de código são eficazes em localizar bugs.
Defeitos
Um defeito(flaw) também é um problema de software, mas em um nível mais profundo. Muitas vezes, os defeitos são muito mais sutis do que simplesmente um erro do tipo off-by-one em uma referência de array ou o uso de uma perigosa chamada de sistema. Um defeito é instanciado no código de software, mas também está presente (ou ausente!) no nível do projeto. Por exemplo, há vários defeitos clássicos em sistemas de tratamento de erros e recuperação que falham de modo inseguro. Outro exemplo é expor-se aos ataques de CSS(Cross-site scripting) em razão de um mau projeto. Um software pode ter defeitos que jamais serão explorados.
Logo estarei escrevendo uma matéria sobre vulnerabilidades. Até.
dwango
