Memory safety (original) (raw)
La seguridad de memoria es la forma de estar protegido de varios errores de software y vulnerabilidades de seguridad cuando se realizan accesos a la memoria, como desbordamientos de buffer y punteros colgantes . Por ejemplo, se dice que Java es seguro para la memoria porque su detección de errores en tiempo de ejecución verifica los límites de los arrays y los punteros desreferenciados. Por el contrario, C y C ++ permiten la aritmética de punteros, con punteros implementados como direcciones de memoria directas sin verificar los límites, y por lo tanto son potencialmente inseguros para la memoria.
| Property | Value |
|---|---|
| dbo:abstract | La seguridad de memoria es la forma de estar protegido de varios errores de software y vulnerabilidades de seguridad cuando se realizan accesos a la memoria, como desbordamientos de buffer y punteros colgantes . Por ejemplo, se dice que Java es seguro para la memoria porque su detección de errores en tiempo de ejecución verifica los límites de los arrays y los punteros desreferenciados. Por el contrario, C y C ++ permiten la aritmética de punteros, con punteros implementados como direcciones de memoria directas sin verificar los límites, y por lo tanto son potencialmente inseguros para la memoria. (es) Memory safety is the state of being protected from various software bugs and security vulnerabilities when dealing with memory access, such as buffer overflows and dangling pointers. For example, Java is said to be memory-safe because its runtime error detection checks array bounds and pointer dereferences. In contrast, C and C++ allow arbitrary pointer arithmetic with pointers implemented as direct memory addresses with no provision for bounds checking, and thus are potentially memory-unsafe. (en) 메모리 보안(Memory safety)은 소프트웨어 개발에서 고려하는 것으로서, 버퍼 오버플로와 허상 포인터 같은 (RAM 접근을 다루는) 보안 취약점을 유발시킬 수 있는 소프트웨어 버그들을 회피할 목적으로 이루어진다. 포인터 연산, 캐스팅 그리고 할당 해제를 지원하는 C나 C++ 같은 언어들은 전형적으로 안전한 메모리를 갖지 않는다. 아래의 탐지 섹션을 보면 알겠지만 이러한 언어들에서 오류들을 찾는 여러 가지 접근들이 존재한다. 대부분의 고수준 프로그래밍 언어들은 포인터 연산과 캐스팅을 완전히 불허하고, 단일한 메모리 관리 제도로서 쓰레기 수집 (컴퓨터 과학)을 강화함으로써 이 문제를 피한다. (ko) メモリ安全性 (メモリあんぜんせい、英語: Memory safety) は、バッファオーバーフローやなどの、RAMアクセス時に発生するバグやセキュリティホールなどから保護されている状態のことである。例えば、Javaはで配列の境界とポインタの参照外しを確認するので、メモリ安全であると言われている。対照的に、CとC++はを行わないメモリアドレスを直接参照するポインタを使用した任意のポインタ演算が可能なので、メモリ安全ではない。 (ja) Segurança da memória (do inglês memory safety) é o estado de proteção contra vários bugs de software e vulnerabilidades de segurança ao lidar com o acesso à memória, como estouro de buffer e ponteiros pendentes. Por exemplo, o Java é considerado seguro para a memória porque sua verifica os limites de array e desreferências de ponteiro. Em contraste, C e C++ permitem aritmética arbitrária de ponteiros com ponteiros implementados como endereços diretos de memória sem provisão para , e, portanto, são potencialmente inseguros para a memória (memory-unsafe). (pt) Безпека доступу до пам'яті (англ. Memory safety) — концепція в розробці програмного забезпечення, метою якої є запобігти виникненню програмних помилок, що призводять до вразливостей пов'язаних з доступом до оперативної пам'яті комп'ютера, таким як переповнення буфера, висячі вказівники тощо. Мови програмування з низьким рівнем абстракції, такі як C чи C++, що надають безпосередній доступ до пам'яті комп'ютера (довільна арифметика вказівників, виділення чи вивільнення пам'яті) та приведення типів, але в той же час не мають автоматичної , не є безпечними з точки зору доступу до пам'яті. (uk) Безопасность доступа к памяти — концепция в разработке программного обеспечения, целью которой является избежание программных ошибок, которые ведут к уязвимостям, связанным с доступом к оперативной памяти компьютера, таким как переполнения буфера и висячие указатели. Языки программирования с низким уровнем абстракций, такие как Си и Си++, поддерживающие непосредственный доступ к памяти компьютера (произвольную арифметику указателей, выделение и освобождение памяти) и приведение типов, но не имеющие автоматической массивов, не являются безопасными с точки зрения доступа к памяти. C и C++, тем не менее, содержат инструменты (такие как умные указатели), позволяющие повысить безопасность доступа к памяти. Этой же цели служат техники управления памятью. Тем не менее, избежать ошибок доступа к памяти, особенно в сложных системах, зачастую не удаётся. (ru) |
| dbo:wikiPageID | 13344659 (xsd:integer) |
| dbo:wikiPageLength | 16263 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1124932378 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Morris_worm dbr:Memory_leak dbr:Memory_protection dbr:Boehm_garbage_collector dbr:Aliasing_(computing) dbr:Attack_(computing) dbr:Instruction_set_simulator dbc:Programming_language_implementation dbr:Computer_security dbr:Coverity dbr:Memory_allocation dbr:Memory_management dbr:Rust_(programming_language) dbr:Null_pointer dbr:Out_of_memory dbr:Vulnerability_(computing) dbc:Software_bugs dbr:Google dbr:Bounds_checking dbr:Dangling_pointer dbc:Computer_security_exploits dbr:Allinea_Distributed_Debugging_Tool dbr:Stack_frame dbr:Sudo dbr:Kernel_(operating_system) dbr:Page_fault dbr:Stack_overflow dbr:Static_program_analysis dbr:Automated_theorem_proving dbr:C++ dbr:C_(programming_language) dbr:AddressSanitizer dbr:Address_space_layout_randomization dbr:Garbage_collection_(computer_science) dbr:Heap_spraying dbr:Foreign_function_interface dbr:Fork_bomb dbr:Return_statement dbr:Heartbleed dbr:Java_(programming_language) dbr:Runtime_error_detection dbr:Software_bugs dbr:Manual_memory_management dbr:Buffer_over-read dbr:Buffer_overflow dbr:Free_list dbr:Microsoft dbr:Race_condition dbr:Random-access_memory dbr:Recursion_(computer_science) dbr:Resource_management dbr:Valgrind dbr:Uninitialized_variable dbr:Executable_space_protection dbr:Time-sharing dbr:Return-to-libc_attack dbr:Malloc dbr:Fingerd dbr:Pointer_(computer_science) dbr:Pointer_arithmetic dbr:Wild_pointer dbr:Google_Chromium dbr:Wiktionary:like_shooting_fish_in_a_barrel |
| dbp:wikiPageUsesTemplate | dbt:Memory_management_navbox dbt:About dbt:Reflist dbt:Short_description |
| dct:subject | dbc:Programming_language_implementation dbc:Software_bugs dbc:Computer_security_exploits |
| gold:hypernym | dbr:Concern |
| rdf:type | dbo:Company yago:WikicatComputerSecurityExploits yago:Abstraction100002137 yago:Accomplishment100035189 yago:Act100030358 yago:Action100037396 yago:Communication100033020 yago:Event100029378 yago:Feat100036762 yago:Message106598915 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity yago:Subject106599788 yago:WikicatProgrammingLanguageTopics |
| rdfs:comment | La seguridad de memoria es la forma de estar protegido de varios errores de software y vulnerabilidades de seguridad cuando se realizan accesos a la memoria, como desbordamientos de buffer y punteros colgantes . Por ejemplo, se dice que Java es seguro para la memoria porque su detección de errores en tiempo de ejecución verifica los límites de los arrays y los punteros desreferenciados. Por el contrario, C y C ++ permiten la aritmética de punteros, con punteros implementados como direcciones de memoria directas sin verificar los límites, y por lo tanto son potencialmente inseguros para la memoria. (es) Memory safety is the state of being protected from various software bugs and security vulnerabilities when dealing with memory access, such as buffer overflows and dangling pointers. For example, Java is said to be memory-safe because its runtime error detection checks array bounds and pointer dereferences. In contrast, C and C++ allow arbitrary pointer arithmetic with pointers implemented as direct memory addresses with no provision for bounds checking, and thus are potentially memory-unsafe. (en) 메모리 보안(Memory safety)은 소프트웨어 개발에서 고려하는 것으로서, 버퍼 오버플로와 허상 포인터 같은 (RAM 접근을 다루는) 보안 취약점을 유발시킬 수 있는 소프트웨어 버그들을 회피할 목적으로 이루어진다. 포인터 연산, 캐스팅 그리고 할당 해제를 지원하는 C나 C++ 같은 언어들은 전형적으로 안전한 메모리를 갖지 않는다. 아래의 탐지 섹션을 보면 알겠지만 이러한 언어들에서 오류들을 찾는 여러 가지 접근들이 존재한다. 대부분의 고수준 프로그래밍 언어들은 포인터 연산과 캐스팅을 완전히 불허하고, 단일한 메모리 관리 제도로서 쓰레기 수집 (컴퓨터 과학)을 강화함으로써 이 문제를 피한다. (ko) メモリ安全性 (メモリあんぜんせい、英語: Memory safety) は、バッファオーバーフローやなどの、RAMアクセス時に発生するバグやセキュリティホールなどから保護されている状態のことである。例えば、Javaはで配列の境界とポインタの参照外しを確認するので、メモリ安全であると言われている。対照的に、CとC++はを行わないメモリアドレスを直接参照するポインタを使用した任意のポインタ演算が可能なので、メモリ安全ではない。 (ja) Segurança da memória (do inglês memory safety) é o estado de proteção contra vários bugs de software e vulnerabilidades de segurança ao lidar com o acesso à memória, como estouro de buffer e ponteiros pendentes. Por exemplo, o Java é considerado seguro para a memória porque sua verifica os limites de array e desreferências de ponteiro. Em contraste, C e C++ permitem aritmética arbitrária de ponteiros com ponteiros implementados como endereços diretos de memória sem provisão para , e, portanto, são potencialmente inseguros para a memória (memory-unsafe). (pt) Безпека доступу до пам'яті (англ. Memory safety) — концепція в розробці програмного забезпечення, метою якої є запобігти виникненню програмних помилок, що призводять до вразливостей пов'язаних з доступом до оперативної пам'яті комп'ютера, таким як переповнення буфера, висячі вказівники тощо. Мови програмування з низьким рівнем абстракції, такі як C чи C++, що надають безпосередній доступ до пам'яті комп'ютера (довільна арифметика вказівників, виділення чи вивільнення пам'яті) та приведення типів, але в той же час не мають автоматичної , не є безпечними з точки зору доступу до пам'яті. (uk) Безопасность доступа к памяти — концепция в разработке программного обеспечения, целью которой является избежание программных ошибок, которые ведут к уязвимостям, связанным с доступом к оперативной памяти компьютера, таким как переполнения буфера и висячие указатели. (ru) |
| rdfs:label | Seguridad de memoria (es) メモリ安全性 (ja) Memory safety (en) 메모리 보안 (ko) Безопасность доступа к памяти (ru) Segurança de memória (pt) Безпека доступу до пам'яті (uk) |
| owl:sameAs | freebase:Memory safety yago-res:Memory safety wikidata:Memory safety dbpedia-es:Memory safety dbpedia-fa:Memory safety dbpedia-ja:Memory safety dbpedia-ko:Memory safety dbpedia-pt:Memory safety dbpedia-ru:Memory safety dbpedia-uk:Memory safety https://global.dbpedia.org/id/3mwCM |
| prov:wasDerivedFrom | wikipedia-en:Memory_safety?oldid=1124932378&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Memory_safety |
| is dbo:wikiPageDisambiguates of | dbr:Safety_(disambiguation) |
| is dbo:wikiPageRedirects of | dbr:Memory_safe dbr:Memory_safety_in_C dbr:Memory-safe |
| is dbo:wikiPageWikiLink of | dbr:Device_driver_synthesis_and_verification dbr:Arbitrary_code_execution dbr:Verve_(operating_system) dbr:Internet_security dbr:List_of_operating_systems dbr:Memory_corruption dbr:Rust_(programming_language) dbr:Vulnerability_(computing) dbr:GVisor dbr:Gecko_(software) dbr:Go_(programming_language) dbr:Dangling_pointer dbr:Proof-carrying_code dbr:Microsoft_and_open_source dbr:Type_system dbr:Garbage_(computer_science) dbr:Security_bug dbr:D_(programming_language) dbr:Parasoft_C/C++test dbr:Region-based_memory_management dbr:Jamie_Zawinski dbr:Swift_(programming_language) dbr:Manual_memory_management dbr:Buffer_over-read dbr:Finalizer dbr:Memory_safe dbr:Memory_safety_in_C dbr:IOS dbr:IOS_15 dbr:Servo_(software) dbr:Safety_(disambiguation) dbr:Type_safety dbr:Runtime_verification dbr:Object_resurrection dbr:Rust_for_Linux dbr:Evaluation_strategy dbr:Strong_and_weak_typing dbr:Security_of_the_Java_software_platform dbr:Shadow_stack dbr:Memory-safe |
| is foaf:primaryTopic of | wikipedia-en:Memory_safety |