TOCTTOU (Time of Check
TOCTTOU, som står för Time of Check to Time of Use, är ett begrepp inom informationsvetenskap som handlar om riskerna med att utföra en kontroll och sedan använda resultatet från kontrollen för många olika uppgifter på olika tidpunkter.
Det kan liknas vid att du kollar om en dörr är låst, men sedan tar för givet att den fortsätter att vara låst även om någon annan har öppnat den. Det kan vara farligt eftersom det kan uppstå säkerhetsrisker när information eller tillstånd ändras mellan tiden för kontrollen och användningen av den.
Ett exempel på TOCTTOU är när du kontrollerar om en fil finns på en dator och sedan försöker bearbeta den, men under tiden har någon annan tagit bort filen eller ändrat den så att den inte längre fungerar som den ska.
Därför är det viktigt att tänka på TOCTTOU när man programmerar eller hanterar information för att undvika misstag och säkerhetsrisker.