Niebezpieczne błędy programistów

Niebezpieczne błędy programistów
Common Weakness Enumeration oraz SANS opublikowali listę 25 najpoważniejszych wykroczeń programistycznych przeciw bezpieczeństwu aplikacji. Twórcy uważają, że błędy te stanowią zagrożenie dla oprogramowania w jakim zostaną popełnione. Niestety są również bardzo popularne. Skoro więc są tak częste, powinny być pierwszym celem testera.

 Pełną listę można znaleźć na: http://cwe.mitre.org/top25/

Błędy podzielone są na trzy kategorie:

  • niebezpieczne interakcje pomiędzy komponentami
  • ryzykowne zarządzanie zasobami
  • niedostateczna obrona

Razem zawierają 25 najpoważniejszych wpadek programisty np.: niepoprawne zarządzanie dostępami (autoryzacja), użycie uszkodzonych lub ryzykownych algorytmów, niepoprawna inicjalizacja zmiennych itp.

Każdy defekt jest obszernie opisany wraz z regułami jak się go ustrzec. Lektura obowiązkowa.

 

To powinno Cię zainteresować