Mənası: Təhlükəsizlik çatı − səlahiyyətlərin təyin edilməsi və ya sistemin mühafizə vasitələrinin yaradılması, reallaşdırılması və ya idarə edilməsi zamanı baş verən zəiflik, açıq və ya nöqsan.
Tərif
Security Flaw (Təhlükəsizlik Çatı) kompüter sistemləri, şəbəkələr və proqram təminatlarında mövcud olan bir zəiflikdir. Bu zəifliklər hücumçulara sistemə icazəsiz daxil olmaq, məlumatları oğurlamaq, sistemin işini pozmaq və ya digər zərərli əməliyyatlar həyata keçirmək imkanı verir. Bu çatılar sistemin dizaynında, kodlaşdırmada, konfiqurasiyada və ya digər amillərdə baş verə bilər.
Növləri
- Kodlaşdırma səhvləri: Proqram kodunda olan səhvlər ki, hücumçuların sistemə nüfuz etməsinə imkan yaradır.
- Konfiqurasiya səhvləri: Sistemin düzgün konfiqurasiya olunmaması nəticəsində yaranan zəifliklər.
- Dizayn qüsurları: Sistemin dizaynında olan zəifliklər ki, təhlükəsizlik risklərini artırır.
- İcazə səhvləri: İstifadəçilərə verilən icazələrdəki səhvlər nəticəsində yaranan zəifliklər.
- SQL Injection: Verilənlər bazasına icazəsiz sorğular göndərmək üçün istifadə olunan bir hücum növü.
- Cross-Site Scripting (XSS): İstifadəçilərin brauzerlərinə zərərli skriptlərin yerləşdirilməsi.
İstifadə Sahələri
- İnformasiya Texnologiyaları (IT): Kompüter sistemləri, şəbəkələr, proqram təminatı təhlükəsizliyi.
- Kiber təhlükəsizlik: Hücumların qarşısının alınması və təhlükəsizlik çatılarının aşkarlanması.
- Proqram mühəndisliyi: Təhlükəsiz proqram təminatının hazırlanması və sınağı.
- Sistem administrasiyası: Sistemlərin təhlükəsizliyinin təmin edilməsi.