Специалисты по компьютерной безопасности из более чем 30 ведущих американских и международных организаций и промышленных компаний составили список 25 наиболее опасных ошибок авторов программ, которые приводят к возникновению уязвимых мест в системах безопасности.
Инициатором проекта стал SANS Institute, а в работе приняли участие эксперты из Агентства национальной безопасности США, Microsoft, Symantec и других компаний, университетов и организаций. В составленном ими списке фигурируют такие оплошности программистов, как возможность осуществления инъекций SQL, межсайтового исполнения сценариев, пересылка секретной информации в текстовом виде и задание паролей непосредственно в коде программ, где их трудно поменять в случае раскрытия. В прошлом году пара ошибок из этого списка дала возможность взломать свыше 1,5 млн Web-сайтов.
В SANS полагают, что составленный список можно будет использовать при заключении договоров с разработчиками программ. В таком случае, ответственность за выявленные в программах опасные ошибки ляжет на авторов.
Сообщения
