Eesti 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Turvaline veebTarkvara haavatavus on arvutitarkvara või e-kirjade nõrkus, mis võimaldab häkkeritel või volitamata kasutajatel arvutisüsteemile juurde pääseda või seda kahjustada. Tarkvara haavatavused võivad olla põhjustatud kodeerimisveadest, lünkadest või ebaselgustest programmi väljatöötamisel või rakendamisel, aga ka kasutaja sisendi nõuetekohase valideerimise puudumisest, ebapiisavast turvaprotokollist või pahatahtliku koodi olemasolust. Kui pahatahtlikud ründajad seda ära kasutavad, võib selline haavatavus anda neile juurdepääsu konfidentsiaalsele teabele, sooritada pettusi või isegi põhjustada süsteemi krahhi.
Kuigi tarkvara haavatavused on eksisteerinud aastakümneid, on ründajad neid Interneti laialdase kasutamise ja keerukate häkkeritehnikate arendamise tõttu üha enam kasutanud. Seetõttu teevad paljud organisatsioonid suuri jõupingutusi tarkvara haavatavuste tuvastamiseks, klassifitseerimiseks ja nende kohta aruannete esitamiseks, et maandada nendega seotud riske.
Tarkvara haavatavusi saab liigitada mitmel viisil. Levinud lähenemisviisid liigitavad tarkvara haavatavused kas süsteemi lokaalseteks, kus volitamata juurdepääs saavutatakse otse arvutile endale, või kaugjuurdepääsuks, kus kaugjuurdepääs saadakse väliste vahendite, näiteks Interneti kaudu.
Levinuimad tarkvarahaavatavuste tüübid hõlmavad koodihaavatavusi, süsteemi konfiguratsioonihaavatavusi, privileegide suurendamise haavatavusi ja autentimise haavatavusi.
Koodi haavatavused viitavad süsteemis esinevatele programmeerimiskoodi vigadele. Nende hulka kuuluvad disainivead, puhvri ületäitumised, võistlustingimused ja levinud vead, nagu ebaõige sisendi valideerimine ja ebapiisav vigade kontrollimine.
Süsteemi konfiguratsiooni haavatavused viitavad süsteemi valedele konfiguratsioonidele, nagu vaikeparoolide kasutamine, nõrgad lubade sätted, mittevajalike teenuste olemasolu ja vananenud tarkvaraversioonides esinevad haavatavused.
Privileegide eskalatsiooni haavatavused tulenevad süsteemi kasutajatele määratud õiguste valest haldamisest. Need haavatavused võimaldavad kasutajatel saada volitamata juurdepääsu failidele ja andmetele või isegi muuta süsteemi sätteid ja faile.
Autentimise haavatavused viitavad vigadele autentimismehhanismides, mida kasutatakse kasutajate identiteedi kontrollimiseks. See võib hõlmata nõrku paroole, kahefaktorilise autentimise puudumist või paroolide taaskasutamist mitmel kontol.
Tarkvara haavatavused võivad üksikisikutele ja organisatsioonidele avaldada mitmesuguseid mõjusid, alates ebamugavustest kuni rahaliste kaotuste, andmetega seotud rikkumiste ja isegi lunavaradeni, mis võib ettevõtetele maksta miljoneid dollareid. Sel põhjusel peaksid organisatsioonid hoolitsema selle eest, et kasutataks ainult piisavalt testitud turvameetmetega koodi ja süsteeme ning et kõikidel süsteemidel oleksid paigas korralikud turvaprotokollid.
