TOCTTOU (Time of Check
TOCTTOU (Time of Check to Time of Use) to błąd w programowaniu, który występuje, gdy próba korzystania z pliku lub zasobu jest dokonywana między dwoma momentami: w momencie jego sprawdzenia a momentem faktycznego wykorzystania.
Przykładowo, jeśli programista pisze program, który najpierw sprawdza, czy użytkownik ma uprawnienia do odczytu pliku, a następnie odczytuje z niego dane, TOCTTOU może wystąpić, jeśli użytkownik zmieni uprawnienia do pliku między tymi dwoma momentami.
TOCTTOU może prowadzić do niebezpiecznych sytuacji, takich jak przechwytywanie wrażliwych danych lub ataków na system.
Aby uniknąć TOCTTOU, programiści powinni używać mechanizmów synchronizacji i kontrolowania uprawnień do plików i zasobów, aby zapewnić spójność danych między momentami sprawdzania a momentem faktycznego wykorzystania.