Organizatiile internationale de securitate au actualizat si restructurat o lista a 25 celor mai comune erori de programare ce cauzeaza vulnerabilitati de securitate si expun utilizatorii software la atacuri informatice.
Proiectul de colaborare finantat de SUA, gestionat de Mitre si Sans Institute si care aduce impreuna specialisti in securitate din mai mult de 30 organizatii globale, a realizat prima lista a celor mai comune 25 de practici de codare riscante in luna ianuarie 2009.
Structura listei a fost modificata usurand astfel utilizarea ei prin distingerea principiilor generale de programare sigura pentru puncte slabe mult mai concrete.
Intrarile in topul din acest an sunt prioritizate utilizandu-se raspunsurile din partea a peste 20 organizatii, care au evaluat fiecare vulnerabilitate pe baza prevalentei si importantei.
Cross-site scripting-ul se afla in topul listei, al carei scop este de ajuta companiile sa-si imbunateasca achizitia de software prin solicitarea de cod fara aceste erori.
Scopul este de a forta furnizorii sa testeze securitatea software-lor lor si sa ofere clientilor rezultatele testelor efectuate. Nimeni nu doreste sa impartaseasca rezultatele testelor ce arata ca au scris un cod prost, a spus Alan Paller, director de cercetare al Sans Institute.
Integritatea produselor hardware si software este un element critic in cybersecuritate. Crearea unor software mai sigure este un aspect fundamental al initiativei privind erorile de programare si este o componenta importanta a mai multor initiative de securitate.
Copyright © 2010 S.C. Smart Soft S.R.L. Romania
Citeste articolul pe: SmartNews
Top 25 erori de codare
Organizatiile internationale de securitate au actualizat si restructurat o lista a 25 celor mai comune erori de programare ce cauzeaza vulnerabilitati de securitate si expun utilizatorii software la atacuri informatice.
Proiectul de colaborare finantat de SUA, gestionat de Mitre si Sans Institute si care aduce impreuna specialisti in securitate din mai mult de 30 organizatii globale, a realizat prima lista a celor mai comune 25 de practici de codare riscante in luna ianuarie 2009.
Structura listei a fost modificata usurand astfel utilizarea ei prin distingerea principiilor generale de programare sigura pentru puncte slabe mult mai concrete.
Intrarile in topul din acest an sunt prioritizate utilizandu-se raspunsurile din partea a peste 20 organizatii, care au evaluat fiecare vulnerabilitate pe baza prevalentei si importantei.
Cross-site scripting-ul se afla in topul listei, al carei scop este de ajuta companiile sa-si imbunateasca achizitia de software prin solicitarea de cod fara aceste erori.
Scopul este de a forta furnizorii sa testeze securitatea software-lor lor si sa ofere clientilor rezultatele testelor efectuate. Nimeni nu doreste sa impartaseasca rezultatele testelor ce arata ca au scris un cod prost, a spus Alan Paller, director de cercetare al Sans Institute.
Integritatea produselor hardware si software este un element critic in cybersecuritate. Crearea unor software mai sigure este un aspect fundamental al initiativei privind erorile de programare si este o componenta importanta a mai multor initiative de securitate.
Copyright © 2010 S.C. Smart Soft S.R.L. Romania
