Cesko.wiki Injekce chyb
Technology
12 hours ago
8
4
2
Author
Albert FloresInjekce chyb je softwarová chyba, která vzniká v důsledku nekontrolovaného vstupu uživatele do aplikace. Tato chyba umožňuje útočníkovi vkládat do programu nežádoucí kód, který může spustit nebezpečné akce nebo získat citlivé informace. Injekce chyb je často využívána při hackingu webových stránek, a proto je důležité, aby vývojáři aplikací byli obeznámeni s možnými riziky a ošetřili vstupní data. Existují různé druhy injekce chyb, jako jsou SQL injekce, XSS injekce nebo Command injekce. Každý druh má své specifické metody ochrany a prevence.
Injekce chyb je technika z oblasti testování softwaru, jejíž podstatou je umělou simulací chyb zvýšit pokrytí kódu testy, aby došlo k otestování i kódu zpracovávajícího chybové stavy a výjimky. Injekce chyb bývá často součástí testování robustnosti a tedy bývá prováděna současně se zátěžovým testováním - cílem je zvýšit robustnost softwaru, tedy míru, do jaké je schopen se vyrovnat s chybami.
Dějiny testovacího vkládání chyb začínají už v sedmdesátých letech dvacátého století, kde tak byly nejprve vkládány hardwarové chyby na úrovni obvodů.
Simulování chyb může být realizováno jak za běhu programu, tak už při překladu. Typický příkladem vkládání chyb při překladu je mutační testování, při kterém jsou během překladu systematicky vytvářeny drobné odchylky typu změny a = a + 1 na a = a - 1