News Wydarzenia

Niebezpieczne błędy programistów

4 lutego 2009

Dołącz do dyskusji

Common Weakness Enumeration oraz SANS opublikowali listę 25 najpoważniejszych wykroczeń programistycznych przeciw bezpieczeństwu aplikacji. Twórcy uważają, że błędy te stanowią zagrożenie dla oprogramowania w jakim zostaną popełnione. Niestety są również bardzo popularne. Skoro więc są tak częste, powinny być pierwszym celem testera.

Pełną listę można znaleźć na: http://cwe.mitre.org/top25/

Błędy podzielone są na trzy kategorie:

niebezpieczne interakcje pomiędzy komponentami
ryzykowne zarządzanie zasobami
niedostateczna obrona

Razem zawierają 25 najpoważniejszych wpadek programisty np.: niepoprawne zarządzanie dostępami (autoryzacja), użycie uszkodzonych lub ryzykownych algorytmów, niepoprawna inicjalizacja zmiennych itp.

Każdy defekt jest obszernie opisany wraz z regułami jak się go ustrzec. Lektura obowiązkowa.

testowanie

Czytaj następny

Spodek 2.0 - Formalnie Nieformalne Spotkanie

Powiązane szkolenia

Praktyka testowania

Dostępne miejsca

Testowanie wydajności

Odbiór oprogramowania - testowanie akceptacyjne

31.01.2025

1 dzień • 8h • online

Praktyka testowania

Dostępne miejsca

Testy eksploracyjne - Laboratorium

04.02.2025

1 dzień • 8h • online

Powiązane usługi

Używamy plików cookies lub podobnych technologii w celu zapewnienia Ci dostępu do serwisu, usprawniania jego działania, profilowania i wyświetlania treści dopasowanych do Twoich potrzeb. Klikając „Zapisz”, zgadzasz się na przechowywanie ich na swoim urządzeniu lub ustaw własne preferencje. Pamiętaj, że zmiana ta może spowodować brak dostępu do serwisu lub niektórych jego funkcji.

Ustawienia plików cookies

Tutaj możesz dokonać szczegółowych ustawień w zakresie plików cookies innych niż podstawowe do prawidłowego funkcjonowania strony.

Podstawowe

Podstawowe ciasteczka służą do zapewnienia prawidłowego funkcjonowania naszej strony internetowej, właściwej obsługi użytkowników, m.in. przez zapewnienie bezpieczeństwa czy prawidłowe dostarczenie i dostosowanie usługi. Nie umożliwiają one identyfikacji konkretnego użytkownika. Strona internetowa nie może funkcjonować poprawnie bez tych ciasteczek.

Nazwa	Opis
PHPSESSID	Ciasteczko pozwalające na zapamiętywanie danych dotyczących stanu sesji.
_GRECAPTCHA	Ciasteczko pomagające zabezpieczyć formularze na stronie.
cookie_law_confirmed	Ciasteczko służące do wyświetlania tego okienka.
cookie_law_google_analytics	Ciasteczko zapamiętujące stan zgody użytkownika dotyczącej Google Analytics.
cookie_law_disqus	Ciasteczko zapamiętujące stan zgody użytkownika dotyczącej Disqus.
cookie_law_share_this	Ciasteczko zapamiętujące stan zgody użytkownika dotyczącej ShareThis.
article_visited	Ciasteczko pomagające ustalić, które artykuły są najbardziej popularne.
service_visited	Ciasteczko pomagające ustalić, które usługi są najbardziej popularne.
event_visited	Ciasteczko pomagające ustalić, które wydarzenia są najbardziej popularne.
training_visited	Ciasteczko pomagające ustalić, które szkolenia są najbardziej popularne.
external_training_visited	Ciasteczko pomagające ustalić, które zewnętrzne szkolenia są najbardziej popularne.

Google Analytics

Narzędzie Google Analytics służy do analizowania ruchu, ale nie gromadzi żadnych danych, które mogłyby Cię zidentyfikować. Google Analytics informuje w szczególności o: czasie spędzonym na stronie, przejściach pomiędzy poszczególnymi podstronami czy źródłach ruchu. Jeżeli wyłączysz Google Analytics, pozbawisz nas możliwości prowadzenia skutecznych działań analitycznych.

Nazwy	Opis
_utma	Unikalny użytkownik. Ciasteczko to zawiera unikalny numer identyfikacyjny, dzięki któremu narzędzie potrafi określić unikalnego i nowego użytkownika. Żywotność tego ciasteczka wynosi 2 lata i zapisywane jest w przeglądarce.
_utmb	Śledzenie odwiedzin. Ciasteczko przechowuje informację na temat danej odwiedziny.
_utmc	Śledzenie odwiedzin. Jego zadaniem jest ustalenie czy rozpocząć śledzenie nowej odwiedziny, czy też zbierane dane powinny zostać zaliczone do starej. Ciasteczko wygasa po zamknięciu przeglądarki.
_utmz	Źródła odwiedzin. Ciasteczko zawiera informację na temat źródeł odwiedzin. Dzięki niemu możliwe jest policzenie odwiedzin z wyszukiwarek oraz danych z kampanii marketingowych. Jego żywotność wynosi 6 miesięcy.
_utmv	Zmienne niestandardowe. Ciasteczko pojawia się tylko wtedy kiedy na witrynie zastosujemy śledzenie niestandardowych zmiennych. Jego żywotność to 2 lata.

Disqus

Wtyczka z modułem komentarzy wykorzystuje pliki cookies firmy Disqus Inc, która zapewnia o anonimowości informacji w ramach gromadzonych ciasteczek. Może jednak wykorzystać te informacje dla własnych celów marketingowych, na co nie mamy wpływu. Ich wyłączenie uniemożliwi Ci korzystanie z systemu komentarzy.

HubSpot

Nasz czat live, dostarczany przez HubSpot, wykorzystuje pliki cookies, aby usprawnić Twoją obsługę, ale nie gromadzi żadnych danych, które mogłyby Cię osobiście zidentyfikować. Pliki cookies informują nas o tym, jak korzystasz z czatu, na przykład jak długo trwa Twoja rozmowa, jakie pytania zadajesz czy z jakiego źródła trafiłeś na nasz czat. Jeśli wyłączysz pliki cookies, uniemożliwisz nam analizowanie tych informacji i ulepszanie naszego czatu, aby jeszcze lepiej odpowiadał na Twoje potrzeby.

Niebezpieczne błędy programistów

Powiązane szkolenia

Powiązane usługi

Popularne

Najnowsze

Bądź na bieżąco

Niebezpieczne błędy programistów

Powiązane szkolenia

Powiązane usługi

Testy wydajności

Doradztwo

Testy dostępności

Popularne

Najnowsze

Bądź na bieżąco

To powinno Cię zainteresować