A 25 legveszélyesebb programozói hiba

2009. január 12. 18:02 - Csizmazia Darab István [Rambo]

A CWE/SANS közzétette a huszonöt legveszélyesebb programozói hiba listáját.

A PDF fromátumú összefoglalóban nem csak XSS, SQL injection, stb. hibaleírások szerepelnek, de javaslatok, megoldások és tanácsok is, hogy lehet csökkenteni a veszélyt, illetve elkerülni, hogy e sebezhetőséget a támadók kihasználják. A programozóknak szánt útmutatót az NSA támogatásával, illetve finanszírozásával sikerült összeállítani.

1940 novemberében az amerikai Tacoma-híd a szél által keltett rezgéshullámok miatt összeomlott. Olyasmi történt, AMIRE A TERVEZÉSKOR NEM SZÁMÍTOTTAK.

A dokumentációt MITRE és SANS Institute kezdeményezésére különféle cégek biztonsági szakemberei készítették, például a Symantec, Microsoft, a DHS's National Cyber Security Division, az NSA's Information Assurance Division, de szerepelnek még a japán IPA, illetve kaliforniai egyetemek munkatársai is. Minden (webre) programozónak kötelező olvasmány lehet(ne). Letölthető innen.

Szólj hozzá!
Címkék: hiba biztonság programozás sans mitre

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása