Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Названы 25 самых опасных ошибок программирования (https://forum.antichat.xyz/showthread.php?t=101122)

kezz 14.01.2009 02:21
Названы 25 самых опасных ошибок программирования
 
Специалисты по кибербезопасности из более 30 компаний и организаций составили список из 25 наиболее опасных ошибок программирования. Эксперты надеются на то, что их труд поможет кардинально изменить подход к написанию софта и предотвратить возникновение уязвимостей, благодаря которым злоумышленники регулярно наносят пользователям и компаниям серьёзный ущерб.

В заявлении руководителя проекта Top 25 Errors Боба Мартина (Bob Martin) справедливо отмечается, что метод латания дыр, которым обычно руководствуются производители ПО, не оправдывает себя. Это борьба со следствиями, в то время как гораздо эффективнее искоренять причины. В данном случае — научить программистов компьютерному "правописанию". Ведь большинство из них даже не осознают, что пишут уязвимый код.

Кроме того, процесс создания ПО должен включать в себя обнаружение и исправление ошибок, в том числе при помощи специальных программных инструментов. Также участники проекта рассчитывают внедрить соответствующую сертификацию программных продуктов, чтобы потребители имели возможность выбирать наиболее надёжные программы. И, наконец, составленный список ошибок может использоваться IT-компаниями для проверки навыков своих программистов, а также при приёме их на работу.

Ошибки из Top 25 Errors поделены на три категории: небезопасное взаимодействие между компонентами (9 ошибок), рискованное управление ресурсами (9 ошибок) и дырявая защита (7 ошибок). Среди них можно встретить как классические ошибки вроде переполнения буфера, так и те, что специфичны именно для веб-программирования.

источник
webplanet.ru
оригинал
http://cwe.mitre.org/top25/

ZEXEL 14.01.2009 04:50
Ошибки в студию !

gisTy 14.01.2009 06:52
Цитата:
The Top 25 is organized into three high-level categories that contain multiple CWE entries.
Insecure Interaction Between Components

These weaknesses are related to insecure ways in which data is sent and received between separate components, modules, programs, processes, threads, or systems.

* CWE-20: Improper Input Validation
* CWE-116: Improper Encoding or Escaping of Output
* CWE-89: Failure to Preserve SQL Query Structure (aka 'SQL Injection')
* CWE-79: Failure to Preserve Web Page Structure (aka 'Cross-site Scripting')
* CWE-78: Failure to Preserve OS Command Structure (aka 'OS Command Injection')
* CWE-319: Cleartext Transmission of Sensitive Information
* CWE-352: Cross-Site Request Forgery (CSRF)
* CWE-362: Race Condition
* CWE-209: Error Message Information Leak

Risky Resource Management

The weaknesses in this category are related to ways in which software does not properly manage the creation, usage, transfer, or destruction of important system resources.

* CWE-119: Failure to Constrain Operations within the Bounds of a Memory Buffer
* CWE-642: External Control of Critical State Data
* CWE-73: External Control of File Name or Path
* CWE-426: Untrusted Search Path
* CWE-94: Failure to Control Generation of Code (aka 'Code Injection')
* CWE-494: Download of Code Without Integrity Check
* CWE-404: Improper Resource Shutdown or Release
* CWE-665: Improper Initialization
* CWE-682: Incorrect Calculation

Porous Defenses

The weaknesses in this category are related to defensive techniques that are often misused, abused, or just plain ignored.

* CWE-285: Improper Access Control (Authorization)
* CWE-327: Use of a Broken or Risky Cryptographic Algorithm
* CWE-259: Hard-Coded Password
* CWE-732: Insecure Permission Assignment for Critical Resource
* CWE-330: Use of Insufficiently Random Values
* CWE-250: Execution with Unnecessary Privileges
* CWE-602: Client-Side Enforcement of Server-Side Security
там же все есть вроде как...

-----

да и потом ниже каждая ошибка расшифровывается

as3kpwnz 14.01.2009 06:59
1я ошибка программирования - Windows :S

Дикс 14.01.2009 07:00
ломает переводить. было бы классно, если бы кто-нибудь изложил краткую суть на русском. тогда бы я почитал оригинал

vvs777 14.01.2009 23:40
Цитата:
1я ошибка программирования - Windows :S
Главная ошибка - error 200 division by zero =)

DeepBlue7 15.01.2009 22:27
Нехера вы не понимаете ! Главная ошибка - интернет =)))))))

bombeg 15.01.2009 22:31
Цитата:
Сообщение от as3kpwnz
1я ошибка программирования - Windows :S
первая ошибка виндовс - пользователь.

vvs777 15.01.2009 22:46
User error. Replace user to continue...

Saffs 16.01.2009 23:05
Цитата:
Сообщение от vvs777
User error. Replace user to continue...
Представляю такую картину.Как только юзер отходит от компа,комп работает.Как только подходит...User error. Replace user to continue...Это инстинкт самосохранения у винды. :D


Время: 14:05
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице