2. Se puede hacer un análisis
agrupando los fallos de seguridad
que se pueden dar en el software.
Este análisis va a
Permitir enfocar, más adelante cómo
distintos tipos de software ayudan a
solventarlos. De una forma simplista, se
Pueden dividir en tres bloques:
Fallos debidos a errores desconocidos
en el software, o conocidos sólo por
terceras entidades hostiles.
3. fallos debidos a errores
conocidos pero no arreglados
en la copia en uso del
software.
fallos debidos a una mala
configuración del software,
que introduce
vulnerabilidades en el sistema
4. • pueden diseñarse
servicios que, en contra
de sus especificaciones,
ofrezcan funcionalidades
no deseadas o que
puedan vulnerar la
seguridad del servidor que
los ofrezca.
5. • pueden implementarse
algoritmos de forma
incorrecta lo que puede
llevar a una pérdida de
seguridad (por ejemplo,
un algoritmo de generación de
claves que no se base en
números totalmente aleatorios)