Bezpečnostní chyba v počítačovém softwaru je chyba ve své naprogramované operaci, která může uživateli umožnit nezamýšlený přístup k funkcím, zdrojům nebo datům, které by jinak byl programem chráněn.Příčina bezpečnostní chyby může zahrnovat chyby v programování, nesprávné porozumění externím knihovnám nebo dohledům při přechodu z testovací verze programu na verzi vydání.Může být obtížné diagnostikovat a opravit bezpečnostní chybu, protože má potenciál být kombinací několika aspektů programu, z nichž některé by mohly být předem kompilovány bez původního zdrojového kódu, který by programátoři prozkoumali.

One.Primární příčiny bezpečnostní chyby může být interakce mezi dvěma různými částmi počítačového kódu, které by nebyly napsány stejnou osobou.Problémy mohou nastat, když funkce nebo třída provádí akce, které jsou neznámé nebo neočekávané, jako je modifikace proměnné, která drží určitou část stavu programu nebo změna vnitřních vlastností bez upozornění přidružených prvků.To může vést další části programu, aby fungovaly na předpokladech, nebo aby byly zcela obejít, a vytvořit bezpečnostní díru, kterou lze využít.Externí knihovny vyvinuté komerčními softwarovými společnostmi mohou někdy způsobit bezpečnostní problém, zejména v případech, jako jsou grafická uživatelská rozhraní (GUI) a obálky síťového protokolu, které obsahují velké množství skrytého zpracovatelského kódu.Jednoduché chyby programování a problémy s přidělováním paměti, které mohou přepsat segmenty kódu nebo rozlité informace z paměti do oblastí, kde je lze využít.Nevyvinuté funkce v rámci programu mohou také způsobit bezpečnostní chybu tím, že povolí podmínku v rámci programu, který by mohl předat provádění do nedokončené části kódu bez správných bezpečnostních kontrol pro vstup a výstup.Čím větší a složitější je program A, tím vyšší je pravděpodobnost, že v kódu existuje bezpečnostní chyba.

Existuje několik způsobů, jak se pokusit zabránit v předávání bezpečnostní chyby do konečné verze softwaru.Jedním z nejdůležitějších je testování uživatelů, ve kterém se mnoho lidí pokouší program použít, aby zjistilo, zda funguje správně.Používání softwarového profileru mdash;programy, které zkoumají a zaznamenávají využití paměti a další statistiky, zatímco software běží mdash;může pomoci zachytit některé interní chyby, které by mohly vést k bezpečnostnímu problému.Protože jsou chyby chyceny a opraveny, většina společností vydává aktualizace nebo záplaty, které eliminují objevené chyby v softwaru již v distribuci.