3.1 術語和定義

GB/T15272-1994、GB/T25069和GB/T35273-2020界定的以及下列術語和定義適用于本件。

3.1.1 代碼安全審計 code security audit

對代碼進行安全分析，以發現代碼安全缺陷或違反代碼安全規范的動作。

3.1.2 安全缺陷 security defect

代碼中存在的某種破壞軟件安全能力的問題、錯誤。

3.1.3 跨站腳本攻擊 cross site script

攻擊者向Web頁面里面插人惡意HTML代碼， 當用戶瀏覽該頁面時， 嵌人到Web里面的HTML代碼會被執行，從而達到攻擊者的特殊目的。

3.1.4 緩沖區溢出 buffer overflow

向程序的緩沖區寫人超出其長度的內容，從而破壞程序堆棧，使程序轉而執行其他指令，以獲取程序或系統的控制權。

3.1.5 死鎖 deadlock

兩個或兩個以上的進程在執行過程中，因競爭資源或彼此通信而造成的一種阻塞現象。

3.1.6 錯誤 error

系統運行中出現的可能導致系統崩潰或者暫停運行的非預期問題。

3.1.7 特殊元素 special elements

用于特定表達式或語言中分隔數據不同部分的字節、字符或字的序列。

3.1.8 異常 exception

導致程序中斷運行的一種指令流。

注：如果不對異常進行正確的處理，則可能導致程序的中斷執行。

3.1.9 SQL注入 SQL injection

將惡意SOL命令插人數據庫請求參數， 并提交給數據庫執行的攻擊行為。