Erros de programação mais perigosos – Top 25

A CWE lançou recentemente uma lista com os 25 erros de programação que podem levar às piores vulnerabilidades no software. A lista cobre vários pontos, desde SQL injection e cross site scripting (XSS), até problemas de autorização ou utilização de algoritmos criptográficos “fracos”. Para cada tipo de erro é feita uma análise da gravidade, frequência, facilidade de resolução e detecção, etc., sendo apresentados os cuidados a ter para o evitar.

Neste post no Coding Horror está uma versão mais simples da lista, que contém uma pequena descrição de cada problema.

Mesmo para não está especialmente dedicado à segurança no software, parece-me importante estar consciente destes tipos de erro, das suas causas e, principalmente, dos problemas que podem causar. Segundo a lista, ataques como SQL injection e XSS, que até têm detecção e resolução simples, continuam a ser demasiado frequentes.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s