TOCTTOU (Time of Check
TOCTTOU (check zamanı) terimi, bilgi teknolojisi alanındaki bir güvenlik zafiyeti ile ilgilidir. Bu zafiyet, bir işlem sırasında bir kaynağın (dosya, veritabanı vb.) kontrol edilmesi ve daha sonra ise aynı işlem tamamlanana kadar kaynağın değişen olasılıklarını dikkate almamaktır. Bu, sisteme kötü niyetli kişilerin saldırabilmesi için bir fırsat yaratır.
Örneğin, bir kullanıcının sistemi hacklemesi için, bir dosya veya veritabanı okunduğunda ve yüklendiğinde işlem yapmak mümkündür. Ancak dosyanın veya veritabanının içeriği, kullanıcının saldırı gerçekleştirme niyetinde olduğu ana kadar değiştirilebilir. Kullanıcı, dosya veya veritabanı içeriğinde değişiklik yaptıktan sonra işlem tamamlandığında değişiklikler kaydedilir ve sonuçlar hedefe göre değişir.
Bu zafiyet, birçok sistemde mevcut olduğu için, kullanıcıların bilgi güvenliği ve güvenliğini sağlama kontrolüne dikkat etmeleri gerekmektedir.