TOCTTOU (Time of Check
TOCTTOU (time of check to time of use) er en type sikkerhedsproblem, der opstår i computerprogrammer. Det opstår, når en applikation først tjekker en fil, en database eller et andet element for tilladelser, men så ændres de tilladelser, før applikationen bruger dette element.
For eksempel kan en applikation bede om tilladelse til at ændre en fil, men hvis en ondsindet person ændrer filens tilladelse før applikationen bruger filen, kan den ondsindede person få adgang til at ændre filen.
Dette problem kan løses ved at ændre programmeringen, så applikationen først opnår tilladelsen lige inden brug i stedet for i begyndelsen af processen. På denne måde vil tilladelserne være opdaterede, når applikationen faktisk bruger elementet.
Det er vigtigt at forstå TOCTTOU-problemet, da det kan føre til alvorlige sikkerhedsproblemer i et system.