Что такое уязвимость на сайте

В it безопасности, понятие уязвимость (англ. vulnerability) используется для обозначения недостатков в коде сайта или программном обеспечении сервера, используя которые, можно нарушить целостность системы и вызвать неправильную работу.

Уязвимость в большинстве случаев может быть результатом ошибок программирования, либо недостатков, которые были допущенны при проектировании сайта, ненадежных паролей, возможности проведения скриптовых и SQL - инъекций, а также атак на сайт.

Обычно уязвимость позволяет атакующему «обмануть» интернет - приложение — заставить его совершить действие, на которое у того не должно быть прав.

Это делается путем внедрения каким-либо образом в программу данных или кода в такие места, что программа воспримет их как «свои».

В большинстве случаев уязвимости появляются из-за недостаточной проверки данных, вводимых пользователем, и позволяют вставить в интерпретируемый код произвольные команды (SQL - инъекция, XSS). Человеческий фактор играет немаловажную роль в появлении уязвимостей.

Многие уязвимости появляются из-за более сложных проблем, таких как запись данных в буфер без проверки его границ (переполнение буфера).

Одни уязвимости известны только теоретически, но большинство уязвимостей уже активно используются и имеют известные эксплойты.