Niebezpieczne błędy programistów

6082
wyświetleń
Niebezpieczne błędy programistów
Common Weakness Enumeration oraz SANS opublikowali listę 25 najpoważniejszych wykroczeń programistycznych przeciw bezpieczeństwu aplikacji. Twórcy uważają, że błędy te stanowią zagrożenie dla oprogramowania w jakim zostaną popełnione. Niestety są również bardzo popularne. Skoro więc są tak częste, powinny być pierwszym celem testera.

 Pełną listę można znaleźć na: http://cwe.mitre.org/top25/

Błędy podzielone są na trzy kategorie:

  • niebezpieczne interakcje pomiędzy komponentami
  • ryzykowne zarządzanie zasobami
  • niedostateczna obrona

Razem zawierają 25 najpoważniejszych wpadek programisty np.: niepoprawne zarządzanie dostępami (autoryzacja), użycie uszkodzonych lub ryzykownych algorytmów, niepoprawna inicjalizacja zmiennych itp.

Każdy defekt jest obszernie opisany wraz z regułami jak się go ustrzec. Lektura obowiązkowa.

 

6082
wyświetleń

To powinno Cię zainteresować