本文目录一览

1,什么叫做软件缺陷啊

软件漏洞 被安装了后门 也就是木马程序可以利用的漏洞` 一般我们都认为测出一个问题就是一个bug,其实这是不对的,假设测试10个问题就10个bug,而修改一出就全解决了,程序员肯定认为冤枉自己。 所有软件是文档,代码等组成的,最初的错误是来自于这些软件错误(software error),如代码中加法写成减法。软件错误导致软件缺陷(software defect),如设计缺陷,代码缺陷等,可用静态测试,如走查,静态检查,测试床(军事软件用的技术)等,软件的缺陷导致一个或多个软件故障 (software fault),故障有内部故障,外部故障,也就是我们所说的bug,软件故障导致了软件在功能操作等方面的失效(software failure)。 我们平时测的bug实际上是软件故障于失效的体现。一旦软件错误得到修改,相应的故障与失效也就解除了。这样分有助于我们定位问题,找到问题。 详见《软件可靠性工程》
回访你个,我也清楚你说的.诶也是没办法.如果都有钱世界上就没有穷人可言了
算的!

什么叫做软件缺陷啊

2,怎么写好一个软件缺陷

大的品牌的软件不也有漏洞吗?经常发补丁吗?所以不是那么容易的,要经过多少次的测试才会发现的缺陷和漏洞。大的品牌的软件不也有漏洞吗?经常发补丁吗?所以不是那么容易的,要经过多少次的测试才会发现的缺陷和漏洞。大的品牌的软件不也有漏洞吗?经常发补丁吗?所以不是那么容易的,要经过多少次的测试才会发现的缺陷和漏洞。大的品牌的软件不也有漏洞吗?经常发补丁吗?所以不是那么容易的,要经过多少次的测试才会发现的缺陷和漏洞。大的品牌的软件不也有漏洞吗?经常发补丁吗?所以不是那么容易的,要经过多少次的测试才会发现的缺陷和漏洞。

怎么写好一个软件缺陷

3,软件缺陷 Software Bug 的具体含义包括几个因素

软件缺陷:软件未达到产品设计规范表明的功能;软件出现了产品设计规范指明不会出现的错误;软件功能超出产品设计规范指明的范围;软件未达到产品设计规范虽未指出但应达到的目标;软件测试人员认为软件难以理解、不易使用、运行速度慢,或者最终用户认为不好。你应该也想知道软件错误吧计算、观察、测量的值或条件与实际的、规定的或理论上的值或条件不符合;导致产生含有缺陷的软件的人为行动。例如,遗漏或误解软件说明书中的用户需求,不正确的翻译或遗漏设计规格说明书中的需求。 上面的统称软件故障提交高质量的软件缺陷记录,你们使用CQ吗,还是buglist,觉得故障定级要准确,对于随机性出现的错误一定要做好记录,这个最好截图,有些错误真的就出现一次,如果条件允许,你出故障的时候,比如一级故障,截个图,就可以叫研发人员过来看,然后注意老员工的提交记录,学习他们的规范和思考方式,特别要和研发人员保持好关系,否则别人直接无视你的报告,如果你是女的还好,别人不好意思说你,你是男的,直接藐视了,特别注意不要提太多的bug,写bug记录的时候也要站在研发的角度,提出解决方法,建议他们作修改,我的一些个人意见,希望对你有帮助。

软件缺陷 Software Bug 的具体含义包括几个因素

4,软件缺陷报告包含哪些内容

缺陷编号(Defect ID):提交缺陷的顺序;缺陷标题(summary):简明扼要的描述一下缺陷;缺陷的发现者(Detected By): 测试人员自己;发现缺陷的日期(Detected date):一般为当天;缺陷所属的模块(subjecy):在测试哪个功能模块的时候发现的bug,开发组可以据此决定由谁负责修改该bug;发现缺陷版本(Detected in release):在测试哪个版本的时候发现的bug;指派给谁处理(Assigned to):测试人员指派给开发经理,开发经理根据缺陷所在的模块,需再次指派具体的开发人员;缺陷的状态(status):缺陷此时所处的处理阶段或处理情况;测试人员发现缺陷,提交缺陷报告,把缺陷的状态置为:new (新发现的bug);开发经理验证新提交的 bug ,如果是 bug ,把状态改为 open (打开的bug,开发组承认的bug),指派给具体的开发人员解决;如果不是bug,把状态改为rejected(拒绝的bug);开发人员看到指派给自己解决的bug,进行 bug 修复,修改完后,把状态改为:fixed(已经修复的 bug ,可以返测得 bug )测试人员对修复得 bug 进行返测,返测成功,把状态改为closed(关闭得缺陷,归档得 bug);如果返测不成功,把状态改为:reopen (重新打开得 bug);缺陷的严重程度(severity):bug 对软件的影响有多大Urgent:造成系统死机、重启、崩溃的缺陷;Very High:非常严重的缺陷;High:严重的缺陷;Medium:中等程度的缺陷;Low:小的缺陷;每一个等级到底包括哪些缺陷,最好在专门的文档中进行详细说明,这样可以使开发和测试人员达成共识。Bug Level (等级、级别)Definition (定义)性能 Performance缺陷的优先级(priority)测试人员希望该缺陷程序员在什么时间内或在哪个版本中解决Urgent:立刻修改(影响开发或者测试的进度)Very High:本版本修改;High:下版本修改;Medium:发布之前修改;Low:允许在发布中存在的缺陷描述 (description)把发现 bug 的步骤、使用的数据等记录下来,是程序员通过该描述清楚所发生的事情;

5,举例说下软件缺陷等级

缺陷严重级别定义:o 最高级--导致运行中断(应用程序崩溃),预期的功能没有得到实现,测试工作无法继续进行等.o 紧急---事件非常重要,并且需要马上给予关注.o 高级---事件是重要的,并且应该在紧急的事件处理之后尽快得到解决.o 中级---事件是重要的,但是由于解决问题需要花费一定的时间,所以可以用较长的时间解决.o 低级---事件不重要,可以在时间和资源允许的情况下再解决.o 建议性缺陷.更为详细的划分如下:A类——严重错误,包括:o 由于程序所引起的死机,非法退出o 死循环o 导致数据库发生死锁o 数据通讯错误o 严重的数值计算错误 B类——较严重错误,包括:o 功能不符o 数据流错误o 程序接口错误o 轻微的数值计算错误 C类——一般性错误,包括:o 界面错误(详细文档)o 打印内容、格式错误o 简单的输入限制未放在前台进行控制o 删除操作未给出提示 D类——较小错误,包括:o 辅助说明描述不清楚o 显示格式不规范o 长时间操作未给用户进度提示o 提示窗口文字未采用行业术语o 可输入区域和只读区域没有明显的区分标志o 系统处理未优化 E类——测试建议(非缺陷)
严重错误,包括: 由于程序所引起的死机,非法退出 死循环 导致数据库发生死锁 数据通讯错误 严重的数值计算错误 需求未实现 文档与软件不符、文档严重不足、系统文档关键错误 较严重错误,包括: 功能不符 数据流错误 程序接口错误 轻微的数值计算错误 中等错误。包括: 程序非正常终止但可通过其它输入来避免 系统边界错误 显示报表错误 数据处理、需求理解错误 系统文档一般错误 一般性错误,包括: 界面错误(详细文档) 打印内容、格式错误 简单的输入限制未放在前台进行控制 删除操作未给出提示 系统操作不方便 较小错误,包括: 辅助说明描述不清楚 显示格式不规范、查询报告格式错误 长时间操作未给用户进度提示 提示窗口文字未采用行业术语 可输入区域和只读区域没有明显的区分标志 系统处理未优化 测试建议(非缺陷)

6,软件测试缺陷报告怎么写有没有什么模版参考参考

报告软件测试错误的目的是为了保证修复错误的人员可以重复报告的错误,从而有利于分析错误产生的原因,定位错误,然后修正之。因此,报告软件测试错误的基本要求是准确、简洁、完整、规范。需要掌握的报告技术归纳如下。  1. 描述 (Description),简洁、准确,完整,揭示错误实质,记录缺陷或错误出现的位置  描述要准确反映错误的本质内容,简短明了。为了便于在软件错误管理数据库中寻找制定的测试错误,包含错误发生时的用户界面(UI)是个良好的习惯。例如记录对话框的标题、菜单、按钮等控件的名称。  2. 明确指明错误类型:布局、翻译、功能、双字节  根据错误的现象,总结判断错误的类型。例如,即布局错误、翻译错误、功能错误、双字节错误,这是最常见的缺陷或错误类型,其他形式的缺陷或错误也从属于其中某种形式。  3. 短行之间使用自动数字序号,使用相同的字体、字号、行间距  短行之间使用自动数字序号,使用相同的字体、字号、行间距,可以保证各条记录格式一致,做到规范专业。  4. UI要加引号,可以单引号,推荐使用双引号  UI加引号,可以容易区分UI与普通文本,便于分辨、定位缺陷或错误。  5. 每一个步骤尽量只记录一个操作  保证简洁、条理井然,容易重复操作步骤。  6. 确认步骤完整,准确,简短  保证快速准确的重复错误,“完整”即没有缺漏,“准确”即步骤正确,“简短”即没有多余的步骤。  7. 根据缺陷或错误类型,选择图象捕捉的方式  为了直观的观察缺陷或错误现象,通常需要附加缺陷或错误出现的界面,以位图的形式作为附件附着在记录的“附件”部分。为了节省空间,又能真实反映缺陷或错误本质,可以捕捉缺陷或错误产生时的全屏幕,活动窗口和局部区域。为了迅速定位、修正缺陷或错误位置,通常要求附加中英文对照图。 8. 附加必要的特殊文档和个人建议和注解  如果打开某个特殊的文档而产生的缺陷或错误,则必须附加该文档,从而可以迅速再现缺陷或错误。有时,为了使缺陷或错误修正者进一步明确缺陷或错误的表现,可以附加个人的修改建议或注解。  9. 检查拼写和语法错误  在提交每条缺陷或错误之前,检查拼写和语法,确保内容正确,正确的描述错误。  10. 尽量使用业界惯用的表达术语和表达方法  使用业界惯用的表达术语和表达方法,保证表达准确,体现专业化。  11. 通用UI要统一、准确  错误报告的UI要与测试的软件UI保持一致,便于查找定位。  12. 尽量使用短语和短句,避免复杂句型句式  软件错误管理数据库的目的是便于定位错误,因此,要求客观的描述操作步骤,不需要修饰性的词汇和复杂的句型,增强可读性。  13. 每条错误报告只包括一个错误  每条错误报告只包括一个错误,可以使错误修正者迅速定位一个错误,集中精力每次只修正一个错误。校验者每次只校验一个错误是否已经正确修正。

7,什么是软件缺陷

一般我们都认为测出一个问题就是一个bug,其实这是不对的,假设测试10个问题就10个bug,而修改一出就全解决了,程序员肯定认为冤枉自己。 所有软件是文档,代码等组成的,最初的错误是来自于这些软件错误(software error),如代码中加法写成减法。软件错误导致软件缺陷(software defect),如设计缺陷,代码缺陷等,可用静态测试,如走查,静态检查,测试床(军事软件用的技术)等,软件的缺陷导致一个或多个软件故障 (software fault),故障有内部故障,外部故障,也就是我们所说的bug,软件故障导致了软件在功能操作等方面的失效(software failure)。 我们平时测的bug实际上是软件故障于失效的体现。一旦软件错误得到修改,相应的故障与失效也就解除了。这样分有助于我们定位问题,找到问题。 详见《软件可靠性工程》
软件缺陷:\r\n软件未达到产品设计规范表明的功能;\r\n软件出现了产品设计规范指明不会出现的错误;\r\n软件功能超出产品设计规范指明的范围;\r\n软件未达到产品设计规范虽未指出但应达到的目标;\r\n软件测试人员认为软件难以理解、不易使用、运行速度慢,或者最终用户认为不好。\r\n你应该也想知道软件错误吧\r\n计算、观察、测量的值或条件与实际的、规定的或理论上的值或条件不符合;\r\n导致产生含有缺陷的软件的人为行动。\r\n例如,遗漏或误解软件说明书中的用户需求,不正确的翻译或遗漏设计规格说明书中的需求。 \r\n\r\n上面的统称软件故障\r\n提交高质量的软件缺陷记录,你们使用CQ吗,还是buglist,觉得故障定级要准确,对于随机性出现的错误一定要做好记录,这个最好截图,有些错误真的就出现一次,如果条件允许,你出故障的时候,比如一级故障,截个图,就可以叫研发人员过来看,然后注意老员工的提交记录,学习他们的规范和思考方式,特别要和研发人员保持好关系,否则别人直接无视你的报告,如果你是女的还好,别人不好意思说你,你是男的,直接藐视了,特别注意不要提太多的bug,写bug记录的时候也要站在研发的角度,提出解决方法,建议他们作修改,我的一些个人意见,希望对你有帮助。

8,软件测试缺陷报告怎么写有没有什么模版参考参考

原发布者:爱唱_情歌缺陷报告1、概述2、测试策略2.1界面测试2.2功能测试
报告软件测试错误的目的是为了保证修复错误的人员可以重复报告的错误,从而有利于分析错误产生的原因,定位错误,然后修正之。因此,报告软件测试错误的基本要求是准确、简洁、完整、规范。需要掌握的报告技术归纳如下。  1. 描述 (Description),简洁、准确,完整,揭示错误实质,记录缺陷或错误出现的位置  描述要准确反映错误的本质内容,简短明了。为了便于在软件错误管理数据库中寻找制定的测试错误,包含错误发生时的用户界面(UI)是个良好的习惯。例如记录对话框的标题、菜单、按钮等控件的名称。  2. 明确指明错误类型:布局、翻译、功能、双字节  根据错误的现象,总结判断错误的类型。例如,即布局错误、翻译错误、功能错误、双字节错误,这是最常见的缺陷或错误类型,其他形式的缺陷或错误也从属于其中某种形式。  3. 短行之间使用自动数字序号,使用相同的字体、字号、行间距  短行之间使用自动数字序号,使用相同的字体、字号、行间距,可以保证各条记录格式一致,做到规范专业。  4. UI要加引号,可以单引号,推荐使用双引号  UI加引号,可以容易区分UI与普通文本,便于分辨、定位缺陷或错误。  5. 每一个步骤尽量只记录一个操作  保证简洁、条理井然,容易重复操作步骤。  6. 确认步骤完整,准确,简短  保证快速准确的重复错误,“完整”即没有缺漏,“准确”即步骤正确,“简短”即没有多余的步骤。  7. 根据缺陷或错误类型,选择图象捕捉的方式  为了直观的观察缺陷或错误现象,通常需要附加缺陷或错误出现的界面,以位图的形式作为附件附着在记录的“附件”部分。为了节省空间,又能真实反映缺陷或错误本质,可以捕捉缺陷或错误产生时的全屏幕,活动窗口和局部区域。为了迅速定位、修正缺陷或错误位置,通常要求附加中英文对照图。 8. 附加必要的特殊文档和个人建议和注解  如果打开某个特殊的文档而产生的缺陷或错误,则必须附加该文档,从而可以迅速再现缺陷或错误。有时,为了使缺陷或错误修正者进一步明确缺陷或错误的表现,可以附加个人的修改建议或注解。  9. 检查拼写和语法错误  在提交每条缺陷或错误之前,检查拼写和语法,确保内容正确,正确的描述错误。  10. 尽量使用业界惯用的表达术语和表达方法  使用业界惯用的表达术语和表达方法,保证表达准确,体现专业化。  11. 通用UI要统一、准确  错误报告的UI要与测试的软件UI保持一致,便于查找定位。  12. 尽量使用短语和短句,避免复杂句型句式  软件错误管理数据库的目的是便于定位错误,因此,要求客观的描述操作步骤,不需要修饰性的词汇和复杂的句型,增强可读性。  13. 每条错误报告只包括一个错误  每条错误报告只包括一个错误,可以使错误修正者迅速定位一个错误,集中精力每次只修正一个错误。校验者每次只校验一个错误是否已经正确修正。
缺陷编号缺陷描述重现步骤预期结果实际结果备注

9,怎么写软件软件测试缺陷报告

推荐一个怎么写软件测试缺陷报告的博客地址:http://blog.csdn.net/xc5683/article/details/8138434希望对你有用。其实可以参考公司里面的缺陷报告。
摘要 测试报告是把测试的过程和结果写成文档,并对发现的问题和缺陷进行分析,为纠正软件的存在的质量问题提供依据,同时为软件验收和交付打下基础。本文提供测试报告模板以及如何编写的实例指南。 关键字 测试报告 缺陷 正文 测试报告是测试阶段最后的文档产出物,优秀的测试经理应该具备良好的文档编写能力,一份详细的测试报告包含足够的信息,包括产品质量和测试过程的评价,测试报告基于测试中的数据采集以及对最终的测试结果分析。下面以通用的测试报告模板为例,详细展开对测试报告编写的具体描述。partⅰ 首页0.1页面内容: 密级 通常,测试报告供内部测试完毕后使用,因此密级为中,如果可供用户和更多的人阅读,密级为低,高密级的测试报告适合内部研发项目以及涉及保密行业和技术版权的项目。 xxxx项目/系统测试报告 报告编号 可供索引的内部编号或者用户要求分布提交时的序列号 部门经理 ______项目经理______ 开发经理______测试经理______ xxx公司 xxxx单位 (此处包含用户单位以及研发此系统的公司) xxxx年xx月xx日 0.2格式要求: 标题一般采用大体字(如一号),加粗,宋体,居中排列 副标题采用大体小一号字(如二号)加粗,宋体,居中排列 其他采用四号字,宋体,居中排列 0.3版本控制: 版本 作者 时间 变更摘要 新建/变更/审核 partⅱ 引言部分 1.1编写目的 本测试报告的具体编写目的,指出预期的读者范围。 实例:本测试报告为xxx项目的测试报告,目的在于总结测试阶段的测试以及分析测试结果,描述系统是否符合需求(或达到xxx功能目标)。预期参考人员包括用户、测试人员、、开发人员、项目管理者、其他质量管理人员和需要阅读本报告的高层经理。 提示:通常,用户对测试结论部分感兴趣,开发人员希望从缺陷结果以及分析得到产品开发质量的信息,项目管理者对测试执行中成本、资源和时间予与重视,而高层经理希望能够阅读到简单的图表并且能够与其他项目进行同向比较。此部分可以具体描述为什么类型的人可参考本报告xxx页xxx章节,你的报告读者越多,你的工作越容易被人重视,前提是必须让阅读者感到你的报告是有价值而且值得浪费一点时间去关注的。 1.2项目背景 对项目目标和目的进行简要说明。必要时包括简史,这部分不需要脑力劳动,直接从需求或者招标文件中拷贝即可。 1.3系统简介 如果设计说明书有此部分,照抄。注意必要的框架图和网络拓扑图能吸引眼球。 1.4术语和缩写词 列出设计本系统/项目的专用术语和缩写语约定。对于技术相关的名词和与多义词一定要注明清楚,以便阅读时不会产生歧义。 1.5参考资料 1.需求、设计、测试用例、手册以及其他项目文档都是范围内可参考的东东。 2.测试使用的国家标准、行业指标、公司规范和质量手册等等 partⅲ 测试概要 测试的概要介绍,包括测试的一些声明、测试范围、测试目的等等,主要是测试情况简介。(其他测试经理和质量人员关注部分) 2.1测试用例设计 简要介绍测试用例的设计方法。例如:等价类划分、边界值、因果图,以及用这类方法(3-4句)。 提示:如果能够具体对设计进行说明,在其他开发人员、测试经理阅读的时候就容易对你的用例设计有个整体的概念,顺便说一句,在这里写上一些非常规的设计方法也是有利的,至少在没有看到测试结论之前就可以了解到测试经理的设计技术,重点测试部分一定要保证有两种以上不同的用例设计方法。 2.2测试环境与配置 简要介绍测试环境及其配置。 提示:清单如下,如果系统/项目比较大,则用表格方式列出 数据库服务器配置 cpu: 内存: 硬盘:可用空间大小 操作系统: 应用软件: 机器网络名: 局域网地址: 应用服务器配置 ……. 客户端配置 ……. 对于网络设备和要求也可以使用相应的表格,对于三层架构的,可以根据网络拓扑图列出相关配置。 2.3测试方法(和工具) 简要介绍测试中采用的方法(和工具)。 提示:主要是黑盒测试,测试方法可以写上测试的重点和采用的测试模式,这样可以一目了然的知道是否遗漏了重要的测试点和关键块。工具为可选项,当使用到测试工具和相关工具时,要说明。注意要注明是自产还是厂商,版本号多少,在测试报告发布后要避免大多工具的版权问题。

10,软件缺陷有哪些表现

常见的软件缺陷有以下四种: 第一,栈溢出。就是在栈中申请一段内存,一般是数组或字符串,在对这段内存做操作的时候,错误的写操作可能导致栈中也特殊意义的地址被用户的输入内容所控制。最早发现是一些字符串操作的函数中,比如strcat,后来又发现在Strncpy如果不正常操作的话也会出现这个问题。最后有一个Windows UNicode处理的函数如果不正常使用也会出现这样的问题。下面介绍的是整数溢出的问题。 整数溢出是多发于的情况,特别是一些加、乘的操作出现在内存前面就要特别注意了。加或者乘出来的数不一定比原先两个数大。还有一个正负数比较的问题,或者是符号扩展的问题。即使现在这个问题仍存在于很多软件中。但是在很多流行软件中已经很少出现了,比如微软的软件、国外大公司的软件。但是在国内软件这个问题依然是很多的。这个问题在JAVA软件中也经常存在。例如银行系统,系统错误处理,把别人帐号上扣掉的金额,一个正的金额加到你的帐号上。 第二, heap overflow。这是现代程序C语言主要申请分配方法,所以他比栈溢出比例大的多。微软做了很多防护措施,所以它利用起来是非常复杂的。尤其是 WindowsXP2之后的版本,比如vista。堆管理主要利用两张表,freelist、lookaside,freelist[0]代表着一些不规则的可以利用的chunk,尤其是比较大的chunk。freelist[1] - freelist[n]代表2的整数次方可以利用的堆中的chunk。利用这样堆溢出的问题,你需要对Windows堆管理非常熟悉。比如有人通过 freelist[0]这个链表成功利用。目前有一个immdbg的程序对这种研究利用是很有帮助的。因为他把堆分配的内容都可以显示出来。对vista 软件的攻击,理论上应该是不存在的。因为vista对堆管理有严格控制,但是有很多软件使用自己的内存管理方法,比如OFFICE,他们自己堆管理方法和内存方法是和vista不一样的,这些方法往往采用教科书的方法或者以前系统的方法,所以他们这些方法是有可能被利用起来。 第三,未初始化的问题。栈上的问题由德国人在06年详细讨论过。头一次压栈的时候,在栈上写需要内容,然后函数退出,导致栈顶上移,有问题的函数压栈时正好利用这段栈空间,如果函数中发现了未初始化问题,比如数组,那么其内容刚好是我们刚写入的内容的栈空间,就可能被利用。先把堆里的大部分内容写成自己需要的内容,未初始问题发生时,比如堆里指针的内容就可能指向我们需要的内容。目前这个问题是大量存在的,OFFICE存在了很多。比如这个月微软补丁,excel那一个补丁里就包括很多这样的问题。你可以对比新旧的OFFICE软件,你发现 OFFICE2007有一些新加的代码就是做初始化工作的。 第四,二次释放或者叫double free问题。内存泄露是现代软件大敌,特别是服务器软件。有很多程序员害怕发生这样的问题,申请内存时总是想释放它,结果释放多了几次,这样也会有安全问题。曾经在linux上的方法很巧妙、经典,但是在目前Windows上比较难以利用。很多软件采用自己管理内存方法,那么就很可能被利用到。
具体什么软件 问的不清楚··不知道怎么回答
容易被攻击BUG多运行大量消耗内存甚至死机
在有些环境中不能运行,与其他软件不兼容,功能不稳定,有时可以有时不可以。
您好!常见的软件缺陷有以下四种:第一,栈溢出。就是在栈中申请一段内存,一般是数组或字符串,在对这段内存做操作的时候,错误的写操作可能导致栈中也特殊意义的地址被用户的输入内容所控制。最早发现是一些字符串操作的函数中,比如strcat,后来又发现在Strncpy如果不正常操作的话也会出现这个问题。最后有一个Windows UNicode处理的函数如果不正常使用也会出现这样的问题。下面介绍的是整数溢出的问题。 整数溢出是多发于的情况,特别是一些加、乘的操作出现在内存前面就要特别注意了。加或者乘出来的数不一定比原先两个数大。还有一个正负数比较的问题,或者是符号扩展的问题。即使现在这个问题仍存在于很多软件中。但是在很多流行软件中已经很少出现了,比如微软的软件、国外大公司的软件。但是在国内软件这个问题依然是很多的。这个问题在JAVA软件中也经常存在。例如银行系统,系统错误处理,把别人帐号上扣掉的金额,一个正的金额加到你的帐号上。 第二, heap overflow。这是现代程序C语言主要申请分配方法,所以他比栈溢出比例大的多。微软做了很多防护措施,所以它利用起来是非常复杂的。尤其是 WindowsXP2之后的版本,比如vista。堆管理主要利用两张表,freelist、lookaside,freelist[0]代表着一些不规则的可以利用的chunk,尤其是比较大的chunk。freelist[1] - freelist[n]代表2的整数次方可以利用的堆中的chunk。利用这样堆溢出的问题,你需要对Windows堆管理非常熟悉。比如有人通过 freelist[0]这个链表成功利用。目前有一个immdbg的程序对这种研究利用是很有帮助的。因为他把堆分配的内容都可以显示出来。对vista 软件的攻击,理论上应该是不存在的。因为vista对堆管理有严格控制,但是有很多软件使用自己的内存管理方法,比如OFFICE,他们自己堆管理方法和内存方法是和vista不一样的,这些方法往往采用教科书的方法或者以前系统的方法,所以他们这些方法是有可能被利用起来。 第三,未初始化的问题。栈上的问题由德国人在06年详细讨论过。头一次压栈的时候,在栈上写需要内容,然后函数退出,导致栈顶上移,有问题的函数压栈时正好利用这段栈空间,如果函数中发现了未初始化问题,比如数组,那么其内容刚好是我们刚写入的内容的栈空间,就可能被利用。先把堆里的大部分内容写成自己需要的内容,未初始问题发生时,比如堆里指针的内容就可能指向我们需要的内容。目前这个问题是大量存在的,OFFICE存在了很多。比如这个月微软补丁,excel那一个补丁里就包括很多这样的问题。你可以对比新旧的OFFICE软件,你发现 OFFICE2007有一些新加的代码就是做初始化工作的。 第四,二次释放或者叫double free问题。内存泄露是现代软件大敌,特别是服务器软件。有很多程序员害怕发生这样的问题,申请内存时总是想释放它,结果释放多了几次,这样也会有安全问题。曾经在linux上的方法很巧妙、经典,但是在目前Windows上比较难以利用。很多软件采用自己管理内存方法,那么就很可能被利用到。

文章TAG:软件缺陷怎么写软件  软件缺陷  缺陷  
下一篇