是否有软件错误本体的分类?
问问题
483 次
3 回答
2
许多错误是特定于语言的。如果您正在寻找跨语言错误/错误,您可以从反模式开始
于 2011-02-11T13:47:14.657 回答
2
Wikipedia page for Software Bugs有一个开头。不过,它按原因列出了它们。就我个人而言,我发现这比按表现列出它们的系统更有用,因为在调试之前你并不真正知道原因。
此外,这种因果关系的定义排除了我最喜欢的两个错误,即Heisenbug和Schrodenbug。
于 2011-02-11T14:03:14.970 回答
0
安全方面,众所周知的软件错误分类法(由 Gary McGraw 在他的软件安全系列书籍中介绍给更广泛的受众)区分了实现错误和设计缺陷。实现错误是潜伏在您的实现中的低级缺陷。实现错误的典型示例是缓冲区溢出。另一方面,设计缺陷是您实现中的“逻辑”错误,它允许恶意人员以您未预料到的方式简单地使用它来破坏或绕过您的系统或您实现的某些安全机制。一个很好的例子是 API 设计中的缺陷,攻击者可以结合对 API 的特定调用来强制系统执行系统设计者没有预料到的事情。
于 2017-07-07T16:58:55.943 回答