威胁类型:利用代码缺陷

  • 威胁编号:T1-1-2
  • 威胁分类:漏洞利用-利用自身漏洞
  • 威胁描述:攻击者利用软件代码中存在的安全漏洞,如缓冲区溢出、SQL注入、XSS等常见代码缺陷,对系统进行攻击。

威胁案例

开源组件

Shellshock漏洞:2014年,由于bash在解析环境变量时,错误地执解析并执行额外命令,导致攻击者可以利用该漏洞执行任意代码。

解决方案

  • 使用静态应用安全测试(SAST)工具针对依赖组件的源代码进行分析,识别代码缺陷,及时修复风险。

参考链接

Copyright © 2025 OSCS Group