 |
|
Названы 25 самых опасных ошибок программирования |
14.01.2009, 02:21
|
|
Участник форума
Регистрация: 19.11.2008
Сообщений: 138
С нами:
9197236
Репутация:
556
|
|
Названы 25 самых опасных ошибок программирования
Специалисты по кибербезопасности из более 30 компаний и организаций составили список из 25 наиболее опасных ошибок программирования. Эксперты надеются на то, что их труд поможет кардинально изменить подход к написанию софта и предотвратить возникновение уязвимостей, благодаря которым злоумышленники регулярно наносят пользователям и компаниям серьёзный ущерб.
В заявлении руководителя проекта Top 25 Errors Боба Мартина (Bob Martin) справедливо отмечается, что метод латания дыр, которым обычно руководствуются производители ПО, не оправдывает себя. Это борьба со следствиями, в то время как гораздо эффективнее искоренять причины. В данном случае — научить программистов компьютерному "правописанию". Ведь большинство из них даже не осознают, что пишут уязвимый код.
Кроме того, процесс создания ПО должен включать в себя обнаружение и исправление ошибок, в том числе при помощи специальных программных инструментов. Также участники проекта рассчитывают внедрить соответствующую сертификацию программных продуктов, чтобы потребители имели возможность выбирать наиболее надёжные программы. И, наконец, составленный список ошибок может использоваться IT-компаниями для проверки навыков своих программистов, а также при приёме их на работу.
Ошибки из Top 25 Errors поделены на три категории: небезопасное взаимодействие между компонентами (9 ошибок), рискованное управление ресурсами (9 ошибок) и дырявая защита (7 ошибок). Среди них можно встретить как классические ошибки вроде переполнения буфера, так и те, что специфичны именно для веб-программирования.
источник
webplanet.ru
оригинал
http://cwe.mitre.org/top25/
Последний раз редактировалось Dimi4; 15.01.2009 в 22:41..
|
|
|
14.01.2009, 04:50
|
|
Постоянный
Регистрация: 07.01.2008
Сообщений: 591
С нами:
9653789
Репутация:
549
|
|
Ошибки в студию !
|
|
|
|
14.01.2009, 06:52
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами:
9454841
Репутация:
504
|
|
The Top 25 is organized into three high-level categories that contain multiple CWE entries.
Insecure Interaction Between Components
These weaknesses are related to insecure ways in which data is sent and received between separate components, modules, programs, processes, threads, or systems.
* CWE-20: Improper Input Validation
* CWE-116: Improper Encoding or Escaping of Output
* CWE-89: Failure to Preserve SQL Query Structure (aka 'SQL Injection')
* CWE-79: Failure to Preserve Web Page Structure (aka 'Cross-site Scripting')
* CWE-78: Failure to Preserve OS Command Structure (aka 'OS Command Injection')
* CWE-319: Cleartext Transmission of Sensitive Information
* CWE-352: Cross-Site Request Forgery (CSRF)
* CWE-362: Race Condition
* CWE-209: Error Message Information Leak
Risky Resource Management
The weaknesses in this category are related to ways in which software does not properly manage the creation, usage, transfer, or destruction of important system resources.
* CWE-119: Failure to Constrain Operations within the Bounds of a Memory Buffer
* CWE-642: External Control of Critical State Data
* CWE-73: External Control of File Name or Path
* CWE-426: Untrusted Search Path
* CWE-94: Failure to Control Generation of Code (aka 'Code Injection')
* CWE-494: Download of Code Without Integrity Check
* CWE-404: Improper Resource Shutdown or Release
* CWE-665: Improper Initialization
* CWE-682: Incorrect Calculation
Porous Defenses
The weaknesses in this category are related to defensive techniques that are often misused, abused, or just plain ignored.
* CWE-285: Improper Access Control (Authorization)
* CWE-327: Use of a Broken or Risky Cryptographic Algorithm
* CWE-259: Hard-Coded Password
* CWE-732: Insecure Permission Assignment for Critical Resource
* CWE-330: Use of Insufficiently Random Values
* CWE-250: Execution with Unnecessary Privileges
* CWE-602: Client-Side Enforcement of Server-Side Security
там же все есть вроде как...
-----
да и потом ниже каждая ошибка расшифровывается
Последний раз редактировалось gisTy; 14.01.2009 в 07:05..
|
|
|
|
14.01.2009, 06:59
|
|
Участник форума
Регистрация: 15.12.2008
Сообщений: 262
С нами:
9159965
Репутация:
66
|
|
1я ошибка программирования - Windows :S
|
|
|
|
14.01.2009, 07:00
|
|
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
С нами:
10562786
Репутация:
537
|
|
ломает переводить. было бы классно, если бы кто-нибудь изложил краткую суть на русском. тогда бы я почитал оригинал
|
|
|
|
14.01.2009, 23:40
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
С нами:
11305766
Репутация:
454
|
|
1я ошибка программирования - Windows :S
Главная ошибка - error 200 division by zero =)
|
|
|
|
15.01.2009, 22:27
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
С нами:
9134867
Репутация:
44
|
|
Нехера вы не понимаете ! Главная ошибка - интернет =)))))))
|
|
|
|
15.01.2009, 22:31
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 244
С нами:
9231271
Репутация:
428
|
|
Сообщение от as3kpwnz
1я ошибка программирования - Windows :S
первая ошибка виндовс - пользователь.
|
|
|
|
15.01.2009, 22:46
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
С нами:
11305766
Репутация:
454
|
|
User error. Replace user to continue...
|
|
|
|
16.01.2009, 23:05
|
|
Новичок
Регистрация: 14.01.2009
Сообщений: 11
С нами:
9116468
Репутация:
7
|
|
Сообщение от vvs777
User error. Replace user to continue...
Представляю такую картину.Как только юзер отходит от компа,комп работает.Как только подходит...User error. Replace user to continue...Это инстинкт самосохранения у винды. 
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
