25 najopasnijih programerskih grešaka

Tehno i IT 16.02.2010 22:39
25 najopasnijih programerskih grešaka
rep.hr - rep.hr
Piše: rep.hr
Politika objava
www twitter kontakt

Popis najraširenijih 25 kritičnih programerskih grešaka koje mogu dovesti do ranjivosti softvera objavila je MITRE korporacija kako bi programerima i korisnicima pomogla u stvaranju što sigurnijeg softvera.

Greške koje se navode u dokumentu često je lako pronaći i zloupotrijebiti, a opasne su jer u velikom broju slučajeva napadačima omogućuju potpunu kontrolu nad softverom, krađu podatak ili potpunu nefunkcionalnost.

Stvaranje popisa rezultat je suradnje SANS Instituta, MITRE korporacije i niza sigurnosnih stručnjaka iz SAD-a i Europe.

Donosimo listu s pogreškama koje navodimo na engleskom jeziku, dok više informacija možete saznati na stranicama korporacije: http://cwe.mitre.org/top25/index.html

Failure to Preserve Web Page Structure ('Cross-site Scripting')
Improper Sanitization of Special Elements used in an SQL Command ('SQL Injection')
Buffer Copy without Checking Size of Input ('Classic Buffer Overflow')
Cross-Site Request Forgery (CSRF)
Improper Access Control (Authorization)
Reliance on Untrusted Inputs in a Security Decision
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
Unrestricted Upload of File with Dangerous Type
Improper Sanitization of Special Elements used in an OS Command ('OS Command Injection')
Missing Encryption of Sensitive Data
Use of Hard-coded Credentials
Buffer Access with Incorrect Length Value
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP File Inclusion')
Improper Validation of Array Index
Improper Check for Unusual or Exceptional Conditions
Information Exposure Through an Error Message
Integer Overflow or Wraparound
Incorrect Calculation of Buffer Size
Missing Authentication for Critical Function
Download of Code Without Integrity Check
Incorrect Permission Assignment for Critical Resource
Allocation of Resources Without Limits or Throttling
URL Redirection to Untrusted Site ('Open Redirect')
Use of a Broken or Risky Cryptographic Algorithm
Race Condition

Tag: Nema oznaka

Istaknuto

Hrvatski studio osmišljava softversko rješenje za gaming industriju | rep.hr Hrvatski studio osmišljava softversko rješenje za gaming industriju
Routni profiteri pobjednici 15. IT pub kviza | rep.hr Routni profiteri pobjednici 15. IT pub kviza
Gase li se Titlovi.com? | rep.hr Gase li se Titlovi.com?
e-Građani će dobiti mobilnu aplikaciju vrijednu 2,15 milijuna eura | rep.hr e-Građani će dobiti mobilnu aplikaciju vrijednu 2,15 milijuna eura
Htio preprodati domenu Heinekenu za 5000 eura, CARNET mu je oduzeo | rep.hr Htio preprodati domenu Heinekenu za 5000 eura, CARNET mu je oduzeo
Danski mediji sumnjaju u vrijednost hrvatskog Bellabeata | rep.hr Danski mediji sumnjaju u vrijednost hrvatskog Bellabeata
Wozniak posjetio Srbiju, Vučić mu dao državljanstvo | rep.hr Wozniak posjetio Srbiju, Vučić mu dao državljanstvo
Burazer i ekipa potrošili 410.000 eura na sportsko klađenje | rep.hr Burazer i ekipa potrošili 410.000 eura na sportsko klađenje
Danci objavili izvještaj o napadu na njihovu infrastrukturu | rep.hr Danci objavili izvještaj o napadu na njihovu infrastrukturu
Zaggy Space pobijedio na Hacklu | rep.hr Zaggy Space pobijedio na Hacklu
Devōt predvodi hrvatske firme na Deloitteovoj ljestvici | rep.hr Devōt predvodi hrvatske firme na Deloitteovoj ljestvici
Porsche ugasio Greyp - Rimčev brend električnih bicikala | rep.hr Porsche ugasio Greyp - Rimčev brend električnih bicikala
Spis o slučaju Bitlucky ima 3500 stranica | rep.hr Spis o slučaju Bitlucky ima 3500 stranica
Croatia osiguranje predstavilo automatsku procjenu štete | rep.hr Croatia osiguranje predstavilo automatsku procjenu štete
Luc Julia na FER-u: Peti level autonomne vožnje nikad neće postojati | rep.hr Luc Julia na FER-u: Peti level autonomne vožnje nikad neće postojati
Hrvatski Python developeri u velikom broju preuzimali malware | rep.hr Hrvatski Python developeri u velikom broju preuzimali malware
RIS-ova ponuda odbijena, Kingu informacijski sustav Holdinga | rep.hr RIS-ova ponuda odbijena, Kingu informacijski sustav Holdinga

Najnovije

Otkrivena ranjivost visokog rizika u FortiOS i FortiProxy sustavima | rep.hr Otkrivena ranjivost visokog rizika u FortiOS i FortiProxy sustavima
Policija uhitila hakera koji je opljačkao više odvjetničkih ureda | rep.hr Policija uhitila hakera koji je opljačkao više odvjetničkih ureda
TIOBE: C# je programski jezik 2023. godine! | rep.hr TIOBE: C# je programski jezik 2023. godine!

Poslovi

IT Security Consultant, Zagreb | Alfatec | rep.hr IT Security Consultant Zagreb
Pogledajte sve poslove

Događanja

16. IT pub kviz . Zagreb

 13.06.2024 - Zagrebački inovacijski centar - ZICER (ex Tehn. park Zg)

16. izdanje rep.hr-ovog IT pub kviza održat će se u četvrtak, 13. lipnja 2024. godine u ZICER-u.

Infobip Shift 2024 - Zadar

 16.09. - 17.09.2024

Developerska konferencija Infobip Shift 2024. održat će se 16. i 17. rujna 2024. godine u Zadru.
Pogledajte sva događanja