軟件產生漏洞的類型和原因

軟件漏洞通常被認為是軟件生命周期中出現的設計錯誤、編碼缺陷以及運行故障。軟件漏洞分為以下三類：

• 0 day漏洞：指已經被發現，但未被公開或官方還未發布補丁的漏洞。

• 1 day漏洞：指廠商已經發現并公開了相關補丁，但由于部分用戶還未及時打補丁，此漏洞依然具有可利用性。

• 歷史漏洞：距離漏洞補丁發布時間較久，不可利用的漏洞。

軟件漏洞的成因：

• 計算機系統結構決定了漏洞的必然性。

  馮諾依曼體系計算機容易產生漏洞。

• 軟件趨向大型化，第三方拓展增多。

  常用大型軟件為了充分使軟件功能得到擴充，通常會有第三方拓展，這些拓展插件的存在，增加系統功能的同時也導致的安全隱患的存在，研究表名“代碼行數越多，缺陷也就越多。

• 軟件新技術、新應用產生之初即缺乏安全意識。

  比如大多數網絡協議，在設計之初就沒有考慮過其安全性。當今互聯網技術蓬勃發展，新技術的不斷出現，也帶來了大量新的安全按挑戰。

• 軟件使用場景更具威脅。

  網絡技術是發展，軟件被用于各行各業，遍及各個社會層次。軟件開發者需要考慮的問題更多，并且黑客與惡意攻擊者比以往有更多的機會和時間來訪問軟件系統，并嘗試尋找、利用軟件漏洞。

• 軟件安全開發重視度不夠，開發者缺少安全意識。

回答所涉及的環境：聯想天逸510S、Windows 10。