ohjelmistohaavoittuvuudet
Ohjelmistohaavoittuvuus viittaa virheeseen tai heikkouteen tietokoneohjelmistossa, jota voidaan käyttää hyväksi luvattoman pääsyn saamiseksi, tietojen varastamiseksi tai järjestelmän toiminnan häiritsemiseksi. Nämä haavoittuvuudet voivat johtua ohjelmointivirheistä, suunnitteluvirheistä tai siitä, ettei ohjelmistoon ole asennettu uusimpia tietoturvapäivityksiä.
Yleisiä haavoittuvuustyyppejä ovat muun muassa puskurin ylivuoto, SQL-injektio, cross-site scripting (XSS) ja ajastamisen oikeuksien korotus. Puskurin
Ohjelmistohaavoittuvuuksien löytäminen ja korjaaminen on jatkuva prosessi. Ohjelmistokehittäjät pyrkivät tunnistamaan ja korjaamaan haavoittuvuuksia kehitysvaiheessa ja julkaisevat