Un error de seguridad o defecto de seguridad es un error de software que puede explotarse para obtener acceso o privilegios no autorizados en un sistema informático. Los errores de seguridad introducen vulnerabilidades de seguridad al comprometer uno o más de:
No es necesario identificar ni explotar los errores de seguridad para calificarlos como tales y se supone que son mucho más comunes que las vulnerabilidades conocidas en casi cualquier sistema.
Los errores de seguridad, como todos los demás errores de software , provienen de causas fundamentales que generalmente pueden atribuirse a ausencia o insuficiencia: [2]
Los errores de seguridad generalmente se dividen en un número bastante pequeño de categorías amplias que incluyen: [3]
Consulte garantía de seguridad del software .