Перейти к содержимому

Фотография

25 самых опасных ошибок программистов


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 Case

Case

    Основатель

  • Members
  • PipPipPipPipPipPip
  • 7 071 сообщений
  • ФИО:Панкратов Вячеслав
  • Город:Украина, Киев.

Отправлено 08 марта 2010 - 11:38

Некоммерческая организация MITRE и институт SANS опубликовали список из 25 наиболее распространенных ошибок в программировании, которые могут сыграть на руку хакерам.

Изображение

На первых трех местах — «Cross-site Scripting», «SQL Injection» и «Classic Buffer Overflow». Первые 2 — чисто интернетные ошибки, а вот переполнение буфера — классическая ошибка, до сих пор встречающаяся повсеместно.
Я здесь привожу переведенный краткий список всех 25 ошибок. (more…)

http://feedads.g.dou...b1ZQ/0/di</img>
http://feedads.g.dou...b1ZQ/1/di</img>

http://feeds.feedburner.com/~r/it4business/~4/RwbrxvLWBU8
  • 0
Слава Панкратов
Редактор портала www.it4business.ru

#2 LeshaL

LeshaL

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 094 сообщений
  • ФИО:Алексей Лянгузов
  • Город:Saint-Petersburg


Отправлено 09 марта 2010 - 09:56

Странно, что такой ошибки как "NULL Pointer Dereference" даже и близко нет. Как показывает моя практика как тестирования, так и использования ПО - это наиболее часто встречаемая ошибка.
  • 0
Regards,
Alexey

#3 barancev

barancev

    Администратор

  • Admin
  • PipPipPipPipPipPip
  • 6 871 сообщений
  • ФИО:Алексей Баранцев
  • Город:Россия, Москва


Отправлено 09 марта 2010 - 10:44

Странно, что такой ошибки как "NULL Pointer Dereference" даже и близко нет. Как показывает моя практика как тестирования, так и использования ПО - это наиболее часто встречаемая ошибка.

Вероятно, респонденты решили, что в контексте секьюрити это не слишком критичная ошибка.
  • 0
Алексей Баранцев
Тренинги для тестировщиков (тестирование производительности, защищенности, тест-дизайн, автоматизация):
Линейка тренингов по Selenium

#4 LeshaL

LeshaL

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 094 сообщений
  • ФИО:Алексей Лянгузов
  • Город:Saint-Petersburg


Отправлено 09 марта 2010 - 15:04

Странно, что такой ошибки как "NULL Pointer Dereference" даже и близко нет. Как показывает моя практика как тестирования, так и использования ПО - это наиболее часто встречаемая ошибка.

Вероятно, респонденты решили, что в контексте секьюрити это не слишком критичная ошибка.

Да, чего-то я не обратил внимание на то, что речь об ошибках "которые могут сыграть на руку хакерам".
Хотя NullPointer может вылезать из-за некорректных данных и напрочь затем сносить крышу апликухе.
  • 0
Regards,
Alexey


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных