امروزه نرمافزارها از صدها هزار خط کد تشکیل شدهاند. از این رو اشتباهات ناخواسته در نرمافزارها اجتنابناپذیر است. اشتباهات نرمافزاری را باگ مینامند. باگها موجب میشوند نرمافزارها به درستی کار نکنند، از کار بایستند یا کارایی مطلوب را نداشته باشند.
گاهی نفوذگران از باگها سوء استفاده میکنند تا به سیستم نفوذ کنند یا در عملکرد آن اختلال بهوجود آورند. به اینگونه باگها آسیبپذیری اطلاق میشود.
مدیریت وصله
معمولاً شرکتهای سازنده محصول با انتشار وصله، آسیبپذیریهای کشف شده در محصول خود را رفع میکنند. از زمان کشف آسیبپذیری تا زمانی که وصلهای مناسب برای آن منتشر شود، رایانهها در معرض خطرند و کاربرانی که نسبت به امنیت خود نگران هستند میبایست از راهحلهای درمان جانبی و موقت استفاده کنند. این راه حلها در استفاده عادی از نرمافزارها و رایانه محدودیتهایی ایجاد میکنند ولی در شرایط حساس تنها راه حل موجود هستند.
برای آشنایی بیشتر با وصلههای امنیتی، مقاله هر آنچه که باید درباره وصلههای امنیتی نرمافزارها بدانید را مطالعه کنید.
از طرفی، اعمال وصلهها نیازمند ملاحظات خاص خود است. از یکسو باید وصلهها هرچه سریعتر بر روی رایانههای یک سازمان اعمال شوند و از سوی دیگر ممکن است وصلهها موجب بروز مشکلات بعدی مانند از کار افتادن برخی از سرویسها، نرمافزارها یا تخریب اطلاعات شوند. روال مدیریت وصله سعی مینماید با سازماندهی وصلهها در اسرع وقت این مشکل را به حداقل رساند.