A 25 legveszélyesebb programozói hiba

2009. január 12. 18:02 - Csizmazia Darab István [Rambo]

A CWE/SANS közzétette a huszonöt legveszélyesebb programozói hiba listáját.

A PDF fromátumú összefoglalóban nem csak XSS, SQL injection, stb. hibaleírások szerepelnek, de javaslatok, megoldások és tanácsok is, hogy lehet csökkenteni a veszélyt, illetve elkerülni, hogy e sebezhetőséget a támadók kihasználják. A programozóknak szánt útmutatót az NSA támogatásával, illetve finanszírozásával sikerült összeállítani.

1940 novemberében az amerikai Tacoma-híd a szél által keltett rezgéshullámok miatt összeomlott. Olyasmi történt, AMIRE A TERVEZÉSKOR NEM SZÁMÍTOTTAK.

A dokumentációt MITRE és SANS Institute kezdeményezésére különféle cégek biztonsági szakemberei készítették, például a Symantec, Microsoft, a DHS's National Cyber Security Division, az NSA's Information Assurance Division, de szerepelnek még a japán IPA, illetve kaliforniai egyetemek munkatársai is. Minden (webre) programozónak kötelező olvasmány lehet(ne). Letölthető innen.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr37872825

Trackbackek, pingbackek:

Trackback: BuheraBlog 2009.01.17. 13:13:47

SlágerlistákA héten megjelent egy, a SANS, az NSA, a Symantec és még egy sor neves szervezet közreműködésével készült, a 25 legveszélyesebb programozói hibát tartalmazó toplista. A gyűjteménynek jó nagy médiavisszhangja lett, jó eséllyel a Common Weakness…

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.