‫ اعلام خطرناك ترين 25خطاي برنامه نويسي

موسسه SANS در بيانيه اي عنوان كرد، متخصصان بيش از 30 سازمان با هم همكاري كرده اند تا در مورد اين خطرناكترين 25 خطا به توافق رسيده­اند. اين متخصصان از سازمانها و شركتهايي مانند US-Cert، Mitre، موسسه Sans، مايكروسافت، Apple و Oracle با يكديگر به تعامل پرداخته اند.

اين ليست به منظور كمك به برنامه نويسان تهيه شده است تا به وارسي برنامه هايشان در مورد خطاهاي مشتركي كه منجر به آسيب پذيري مي شوند، بپردازند. به گفته Alan Paller ، مدير موسسه Sans ، ليست مزبور منجر به تغيير شيوه فعلي خريد نرم افزار توسط شركتها و سازمانها مي شود. اين ليست به خريداران كمك مي كند تا فروشندگان را ارزيابي كنند و توليد كنندگان نرم افزار را مجبور كنند تا سطح امنيتي نرم افزارهاي خود را بالاتر ببرند.

بالاترين 2 خطا در ليست، "اعتبارسنجي نامناسب ورودي" و "رمزگذاري نامناسب يا فرار از خروجي" عنوان شده است. بنا به گفته يكي از متخصصاني كه در پروژه مشاركت داشته " در سال 2008 صدها هزار صفحه وب بي گناه و قابل اعتماد در خدمت بدافزارها قرار گرفته اند. حمله ها موفقيت آميز بوده اند زيرا تعداد بيشماري از برنامه نويسان اشتباهات يكساني (اعتبارسنجي نامناسب ورودي و رمز گذاري نامناسب خروجي) را مرتكب شده اند."

براي دريافت ليست فوق به وب سايت موسسه Sans مراجعه فرماييد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 دی 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0