Ecrit le 10-02-2010 (6078 hits) ... section Web
le site CWE (Common Weakness Enumeration, c'est à dire Enumeration des faiblesses communes) publie une synthèse et ue rapport detaillé sur les 25 erreurs de programmation qui ouvrent des failles de sécurité. Fortement orienté Web, cela reste utile dans les autres contextes de programmations:
Ce top 25 se divise en trois catégories : - les interactions non sécurisées: 9 erreurs ayant trait au nettoyage des entrée (data sanitization) - Gestion hasardeuse des ressources: 9 erreurs, tel que buffer overflow - Défenses poreuses: 7 erreurs, mot de passe unique, faiblesse des controles d'accès ACL..
on retrouve parmis celles-ci les classiques tels que SQL Injection,Code Injection, Cross-site Scripting,OS Command Injection,Race Condition... Lien: http://cwe.mitre.org/top25/archive/2009/2009_cwe_sans_top25.html
|
)
