Mantis Bug Tracker是在GNU通用公共许可证第2版下发布的一个自由及开放源代码软件的基于Web的缺陷跟踪管理系统。MantisBT最常见的用途是用来追踪程序错误。然而,MantisBT经常被用户配置成为一个更通用的问题跟踪系统和项目管理工具。
american fuzzy lop 是一个自由软件模糊测试工具,采用遗传算法以有效地提高测试用例的代码覆盖率。目前为止,它帮助检测了数十个主要自由软件项目中的重大程序错误,包括X.Org Server、PHP、OpenSSL、 pngcrush、Bash、Firefox、BIND、 Qt 和SQLite。
内存保护是操作系统对电脑上的计算机内存进行存取权限管理的一个机制。内存保护的主要目的是防止某个进程去存取不是操作系统配置给它的定址空间。这个机制可以防止某个进程,因为某些程序错误或问题,而有意或无意地影响到其他进程或是操作系统本身的运行状态和数据。
在软件开发中,上游通常是指拥有软件源代码的软件工程或是维护者,他们通常也较容易发现程序错误及使用Patch程式来修复。举例来说,一个修补程式被送到上游即为提供给软件的原作者或是维护者。如果被接受了,作者或维护者就会包含该部分的修补程式到他们软件中,可能是立即释出或包含在未来的版本中。如果被拒绝了,提交修补程式的人就不得不继续维护自他们自己的Linux发行版。
是发现和减少计算机程序或电子仪器设备中程序错误的一个过程。
是发现和减少计算机程序或电子仪器设备中程序错误的一个过程。
执行时期错误检测是在软件执行时进行分析,检查是否有程序错误的软件验证方式。可以用在单元测试、模组测试、集成测试、系统测试或是渗透测试。
修补程式是透过更新计算机程序或支援档案,用来修补软件问题的资料程序。包括像是修正计算机安全隐患、程序错误、改善易用性或效能等。然而,设计不良的修补程式可能带来新的问题。
降级攻击是一种对计算机系统或通讯协议的攻击。在降级攻击中,攻击者故意使系统放弃新式、安全性高的工作方式,反而使用为向下兼容而准备的老式、安全性差的工作方式。例如,在OpenSSL中曾经存在一个程序错误,从而使攻击者能够让TLS服务器与客户端建立老版本TLS连接,尽管双方事实上支持新版本。这样的攻击是最常见的降级攻击。
可信计算基是指为实现计算机系统安全保护的所有安全保护机制的集合,机制可以硬件、固件和软件的形式出现。一旦可信计算机基的某个构件出现程序错误或者计算机安全隐患,就对整个系统的安全造成危害。
与之相反,如果除可信计算基之外的系统的其他部分出现问题,也只是泄漏了系统安全策略赋予它们的相关权限而已,这些权限一般都是比较低的。
Mini wiki
