MITRE: 25 najopasnijih programskih pogrešaka

MITRE je američko neprofitno poduzeće osnovano 1958. s ciljem da istražuje i razvija u području inžinjerstva i tehnologije za potrebe svojih naručitelja, a u javnom interesu.

Ovo je njihova lista trenutno najraširenijih i najkritičnijih programskih pogrešaka koje mogu dovesti do ozbiljnih sigurnosnih slabosti u softveru.

Popis nije u stilu raznih popularnih top-lista u magazinima. Čitanje zahtijeva baratanje stanovitim tehničkim rječnikom.

http://cwe.mitre.org/top25/

dobra lista ;), i ja sam neke greske pravio u svoji pocetnim projektima, ali kad se jednom opeces pocnes drugacije raditi neke stvari.

P.S. Ja sam skoro imao jednu manju pogresku, te sam je jedva otkrio… a svako malo vremena mi se rusila aplikacija u IIS-u.
Zaboravio ugasiti debug mode u web.config fajlu :wink:

Vidio sam to ne tako davno i zacudio sam se koliko toga ne znam. :smiley:

Mislim da s popisa XSS, prolazi kroz dosta stranica. Ono što je problematično jest da nitko ne vidi štetu u njemu i koje su moguče posljedice (pa ne vidim ih ni ja najbolje) a može sa s 20-30 minuta početi raditi s takvim napadima. Danas su već browseri počeli filtrirati potencijalni xss napad koji dolazi kroz get.
No koliko sam primjetio većina dinamčkih stranica koja se ne sastoji samo od objavljivanja vijesti već ima više sadržaja tipa galerije, forumi, ovo, ono lijevo desno ima propuste.
(da budem iskren na ama baš svakoj sam našao rupe).
Ponekad, na žalost te propuste ne mogu niti automastka testiranja otkriti jer se treba pogoditi skup okolnosti.


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja