Netsky
پنج شنبه 26 دی 1387, 21:23 عصر
برگرفته از سایت ircert
نشانی : www.ircert.cc (http://www.ircert.cc)
کارشناسان امنیتی 30 سازمان کامپیوتری، یک قدم بزرگ در جهت بالا بردن امنیت هرچه بیشتر نرم افزارها برداشته اند. برای این منظور، این گروه با رهبری آزانس امنیت ملی آمریکا، شرکت مایکروسافت و Symantec ، در روز دوشنبه 12 ژانویه، لیستی شامل خطرناک ترین خطاهای برنامه نویسی نرم افزار را منتشر ساخت. این لیست نشان می دهد که صنعت برنامه نویسی نرم افزار برای اولین بار درمورد بدترین چیزهایی که ممکن است در هنگام نوشتن نرم افزار اتفاق بیفتند، به اتفاق نظر رسیده است. این نقایص شامل مواردی چون امکان انجام حملات SQL injection، cross-site scripting، امکان ارسال اطلاعات حساس در متن واضح که براحتی قابل خواندن است و پسوردهای امنیتی hard-coding در برنامه ها می باشد. لیست کامل این خطاها را با مراجعه به http://www.sans.org/top25 می یابید.
نشانی : www.ircert.cc (http://www.ircert.cc)
کارشناسان امنیتی 30 سازمان کامپیوتری، یک قدم بزرگ در جهت بالا بردن امنیت هرچه بیشتر نرم افزارها برداشته اند. برای این منظور، این گروه با رهبری آزانس امنیت ملی آمریکا، شرکت مایکروسافت و Symantec ، در روز دوشنبه 12 ژانویه، لیستی شامل خطرناک ترین خطاهای برنامه نویسی نرم افزار را منتشر ساخت. این لیست نشان می دهد که صنعت برنامه نویسی نرم افزار برای اولین بار درمورد بدترین چیزهایی که ممکن است در هنگام نوشتن نرم افزار اتفاق بیفتند، به اتفاق نظر رسیده است. این نقایص شامل مواردی چون امکان انجام حملات SQL injection، cross-site scripting، امکان ارسال اطلاعات حساس در متن واضح که براحتی قابل خواندن است و پسوردهای امنیتی hard-coding در برنامه ها می باشد. لیست کامل این خطاها را با مراجعه به http://www.sans.org/top25 می یابید.