CWE/SANS TOP 25 Most Dangerous Programming Errors

Včera byl zveřejněn seznam CWE/SANS TOP 25 pětadvaceti nejzávažnějších programátorských chyb jež mohou vést k vážným bezpečnostním problémům. Na vytvoření seznamu spolupracovalo MITRE, SANS Institute a více než 40 odborníků na počítačovou bezpečnost. Seznam vychází ze seznamu SANS TOP 20 bezpečnostních rizik publikovaného v roce 2007 a CWE přehledu více než 700 chyb vedoucích k možným bezpečnostním problémům.

Komentáře

nebylo by lepsi ten prvni link zmenit na http://cwe.mitre.org/top25/ ?

14.1.2009 07:04 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: CWE/SANS TOP 25 Most Dangerous Programming Errors

Také jsem přemýšlel zda použiji http://www.sans.org/top25errors/ nebo http://cwe.mitre.org/top25/. Stránky byly publikovány současně, šlo o spolupráci. Použil jsem první stránku, protože se mi zdála zajímavější. Samozřejmě jde jenom o marketing. Líbilo se mi například tvrzení, že od teď budou zákazníci kupovat bezpečnější software, zaměstnavatelé budou moci zaměstnávat programátory vytvářející bezpečnější kód, nebo při výuce programování se bude více dbát na bezpečnost (kdyby to bylo tak jednoduché :-( ). Odkazy na konkrétní chyby z první stránky odkazují na stránku druhou, takže v tom nevidím problém.

Zajímavé čtení. Nepřišli na nic moc nového... Až mě udivuje, že nejčastější chyby jsou ty, které jsou v obecném povědomí...

unzip; strip; touch; grep; finger; mount; fsck; more; yes; umount; sleep

15.1.2009 13:52 sid
Rozbalit Rozbalit vše Re: CWE/SANS TOP 25 Most Dangerous Programming Errors

Taky jsem cekal, ze se dozvim neco objevnejsiho, nez validace vstupu a ochrana pred SQL injection. Pulka z tech veci neni vubec nebezpecna, protoze o nich vi kazdy programator a kdo o nich nevi, tak ten nemuze zadnou skodu zpusobit.