Oltre 30 esperti nel campo della sicurezza, riuniti per volontà del SANS Institute e di MITRE, hanno stilato la classifica dei 25 errori di programmazione più comuni ed al contempo più pericolosi per la sicurezza dei sistemi informatici a cui sono applicati.
La lista dei principali 25 errori vuole essere un vademecum per i programmatori, da consultare e tenere sempre in considerazione per focalizzare l'attenzione su quei bug che troppo frequentemente sono solamente causati da distrazione o pigrizia.
Errori conosciuti come "Improper Input Validation" (mancata verifica del tipo e della quantità dei dati inseriti) oppure "Failure to Preserve SQL Query Structure" (l'incapacità di proteggere la comunicazione con il proprio database SQL).
La lista completa degli errori con i dettagli di frequenza, conseguenze e rimedi è disponibile sul sito del CWE.
Nessun commento:
Posta un commento