Названы 25 самых опасных ошибок программирования
Специалисты по кибербезопасности из более 30 компаний и организаций составили список из 25 наиболее опасных ошибок программирования. Эксперты надеются на то, что их труд поможет кардинально изменить подход к написанию софта и предотвратить возникновение уязвимостей, благодаря которым злоумышленники регулярно наносят пользователям и компаниям серьёзный ущерб.
В заявлении руководителя проекта Top 25 Errors Боба Мартина (Bob Martin) справедливо отмечается, что метод латания дыр, которым обычно руководствуются изготовители ПО, не оправдывает себя. Это борьба со следствиями, в то время как гораздо эффективнее искоренять причины. В данном случае — научить программистов компьютерному "правописанию". Ведь большинство из них даже не осознают, что пишут уязвимый код.
Ошибки из Top 25 Errors поделены на три категории: небезопасное взаимодействие между компонентами (9 ошибок), рискованное управление ресурсами (9 ошибок) и дырявая защита (7 ошибок). Среди них можно встретить как классические ошибки вроде переполнения буфера, так и те, что специфичны именно для веб-программирования.
www.securitylab.ru
публикации сходной тематики
- Атака на Lockheed Martin может быть связана с мартовским взломом RSA
- Хакеры атаковали сеть компании Lockheed Martin
- Lockheed Martin решила проблемы безопасности энергетической индустрии
- RSA стала причиной взлома серверов компаний-партнеров армии США
- Патч в 13 строк увеличивает производительность 3D на чипе Intel Sandy Bridge в несколько раз