Sigurnosne ranjivosti

U računalnoj sigurnosti, izraz ranjivost odnosi se na situaciju koja omogućava napadaču da umanji sigurnost informacija na sustavu. Razina sigurnosti informacija ovisi o praksi upravljanja rizicima vezanim uz uporabu, obradu, pohranu i prijenos informacija ili podataka te uz sustave i procese korištene u te svrhe.
Sigurnosna ranjivost se može definirati kao presjek tri elementa:

1. osjetljivosti sustava (nedostatka),
2. pristupa napadača do ranjivog sustava te
3. sposobnosti napadača da iskoristiti nedostatak.

Sigurnosne ranjivosti se obično javljaju kao posljedica uporabe slabih lozinki, nedostataka u programima, umetanja zlonamjernih programa ili kodova te pogrešaka u konfiguraciji aplikacija. Ranjivosti u web aplikacijama mogu dovesti do ozbiljnih posljedica na njihovu funkcionalnost i sigurnost cijelog sustava. Postoje razni napadi usmjereni na iskorištavanje ranjivosti web aplikacija, a neki od njih su:

• SQL Injection,
• Cross site scripting,
• CRLF Injection,
• Directory Traversal,
• Authentication Hacking,
• Ajax Application Security,
• Google Hacking.