本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

バグ

バグは、プログラムや設定の誤りによって、システムが意図しない動作をする欠陥です。

もう少し詳しく

バグは単なる機能不具合にとどまらず、入力チェック不足やメモリ管理ミスのように脆弱性へつながることがあります。すべてのバグがセキュリティ問題になるわけではありませんが、攻撃者に悪用されると情報漏えいや権限昇格の原因になります。レビュー、テスト、静的解析、修正パッチで対応します。

試験での見方

黒猫の闇の刻印

「プログラムの誤り」「不具合」「脆弱性の原因」が出たらバグを考えます。攻撃者の行為そのものではなく、悪用される弱点になり得る点を押さえます。

配列の範囲チェックを忘れたバグが、バッファオーバーフローの脆弱性につながります。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:脆弱性

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

シャドーIT セキュリティホール 人的脆弱性 内部統制の不備

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ