TOCTTOU (Time of Check
TOCTTOU (Time of Check, Time of Use) é um problema de segurança em sistemas de computadores e aplicativos que ocorre quando um processo faz uma verificação ou validação em um recurso (por exemplo, arquivo, conexão de rede, entrada do usuário) em um momento e, em seguida, usa o recurso em outro momento, sem garantir que as condições ainda sejam as mesmas.
Por exemplo, digamos que um programa verifica se um arquivo existe em um diretório em um momento inicial e, em seguida, usa o arquivo em outro momento. Se o arquivo for excluído entre o momento da verificação e o momento do uso, o programa causará um erro.
Isso pode ser explorado por atacantes mal-intencionados que podem modificar um recurso entre o momento da verificação e o uso, concedendo acesso não autorizado ou ações maliciosas.
Por isso, é importante garantir que as verificações e validações sejam feitas imediatamente antes do uso de recursos para reduzir o risco de TOCTTOU.