您的位置:主页 > 电容器 > 法拉电容 >

报告名称前25个最差编程错误

2019-09-02     来源: 游戏了单机网         内容标签:报告,名称,前,25个,最差,编程,错误,虽然,最,

导读:虽然最近的一项调查显示,2009年中小企业主将更多地关注数据保护而不是病毒预防,但今天计划发布的漏洞报告超过30个。由国土安全部国家网络安全部门资助的组织表明,中型

虽然最近的一项调查显示,2009年中小企业主将更多地关注数据保护而不是病毒预防,但今天计划发布的漏洞报告超过30个。由国土安全部国家网络安全部门资助的组织表明,中型企业在保护其IT基础设施免受黑客侵害时,仍需要在许多方面保持警惕。来自30多个美国和国际网络安全组织的专家联合发布了导致安全漏洞和网络间谍活动和网络犯罪的25个最危险的编程错误的共识清单。这个为期90天的项目,Top25Errors倡议,由SANSInstitute和MITRECorp.管理并希望在销售和安装软件之前,让供应商有机会消除错误。报告分为三类,首先突出显示编程错误和那么相应的解决方第一类“组件之间的不安全交互”包括总共九个编程错误,例如“无法保留网页结构”或“跨站点脚本”,允许黑客访问网站并开始提供您没有的代码第二类,“风险资源管理”,还强调了九个错误,包括“关键状态数据的外部控制”,这可能允许黑客改变数据,以欺骗你的应用程序做一些你不打算做的事情。。“多孔防御”类别中解释的七个错误为用户安全检查和授权程序的弱点提供了解决方案。除了国家安全局(NSA)信息保障司等政府组织,大学等公共机构加州戴维斯和私营部门企业如微软和安全软件供应商赛门铁克参与了报告。“对于编程错误似乎存在广泛的共识,”SANS总监梅森布朗说,“现在是时候解决它们了。首先,我们需要确保每个程序员都知道如何编写没有前25个错误的代码,然后我们需要确保每个编程团队都有适当的流程来查找,修复或避免这些问题并拥有所需的工具验证他们的代码是免于这些错误,因为自动化工具可以验证。“该报告的作者希望通过发布此报告实现四个主要目标,其结果可以在这里找到。他们希望买家能够购买更安全的软件,程序员将拥有始终如一地衡量他们正在编写的软件的安全性的工具,大学将能够更自信地教授安全编码,雇主将能够确保他们拥有能编写更安全代码的程序员。报告说到目前为止,大多数指导都集中在编程错误导致的漏洞。虽然SANS认为这有用,但本报告重点关注创建漏洞的开发人员所犯的实际编程错误。能力。Top25网站提供有关缓解的详细和权威信息。美国国家安全战略的主要作者保罗库尔兹说:“现在,有了前25名,我们可以花更少的时间与警察一起抢劫房子,而不是集中精力在房门发生之前锁门。”网络空间和代码卓越软件保障论坛(SAFECode)的执行主任。

文章链接地址:http://www.pakomall.com/dianrongqi/faladianrong/201909/5230.html

上一篇:欧盟24小时数据泄露通知规则“不可行”:彩乐彩票appATandTExecutive
下一篇:没有了