問題詳情
四、資訊系統的安全性非常重要,要落實安全的軟體生命週期,須從安全需求規格、安全設計階段著手整體資訊系統安全,並以安全程式設計原則與最佳實務撰寫程式。程式安全分類可協助開發者辨識安全問題,了解程式碼錯誤可能引發的安全問題,提升軟體安全。程式安全分類可以有:「輸入驗證及表示(Input Validation and Representation)」、「應用程式介面誤用(API Abuse) 」、「安全特性(Security Features)」 、「時間與狀態(Timeand State)」、「錯誤處理(Error Handling)」、「程式碼品質(Code Quality)」、「封裝(Encapsulation)」等。
【題組】(一)「時間與狀態」的安全問題,是在多核心 CPU 或分散式系統中,兩個事件發生在幾乎同一時間;程式設計多執行緒(Threads)、多程序(Process)等造成執行期之時間與狀態及訊息間產生非預期的交互作用。請說明這些狀況可能導致的安全問題有那些。(5 分)
參考答案