Составлен список самых опасных ошибок в программировании

Специалисты по компьютерной безопасности из более чем 30 ведущих американских и международных организаций и промышленных компаний составили список 25 наиболее опасных ошибок авторов программ, которые приводят к возникновению уязвимых мест в системах безопасности.

Инициатором проекта стал SANS Institute, а в работе приняли участие эксперты из Агентства национальной безопасности США, Microsoft, Symantec и других компаний, университетов и организаций. В составленном ими списке фигурируют такие оплошности программистов, как возможность осуществления инъекций SQL, межсайтового исполнения сценариев, пересылка секретной информации в текстовом виде и задание паролей непосредственно в коде программ, где их трудно поменять в случае раскрытия. В прошлом году пара ошибок из этого списка дала возможность взломать свыше 1,5 млн Web-сайтов.

В SANS полагают, что составленный список можно будет использовать при заключении договоров с разработчиками программ. В таком случае, ответственность за выявленные в программах опасные ошибки ляжет на авторов.

Пока без оценки

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.
  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

Яндекс.Метрика