Oltre trenta organizzazioni internazionali che si occupano di sicurezza si sono incontrate per compilare una lista dei 25 errori di programmazione più pericolosi.    

Gli errori sono stati classificati in base alla pericolosità e raggruppati nelle seguenti categorie: “Insecure Interaction Between Components”, “Risky Resource Management” e “Porous Defenses”. Si va da tecniche di injection a problemi durante l’autenticazione.

I problemi più frequenti, come ci si poteva aspettare, sono cross site scripting, SQL injection, buffer overflow, cross site request forgery ed un controllo degli accessi non scrupoloso.

Lo scopo di questa iniziativa è di sensibilizzare gli sviluppatori a questo tipo di problemi e le ramificazioni che possono avere. La lista contiene anche alcuni consigli su come evitare questi problemi o ridurne la gravità.

Via | Mitre

Commenti

Nuovo Cerca RSS

Commenta
Nome:
Email:	do not notifynotify
Titolo:
UBBCode:	-colore-acquaneroblufucsiagrigioverdelimemarronenavyoliveporporarossoargentocelestebiancogiallo -dimensione-micropiccolomediograndeenorme
Please input the anti-spam code that you can read in the image.

Powered by !JoomlaComment 3.26

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."