top 25 des erreurs de programmation ouvrant des failles de sécurité ( Translate to English ) Convertir en PDF Version imprimable
Appréciation des utilisateurs: / 0
FaibleMeilleur 
Ecrit le 10-02-2010 (3686 hits) ... section Web
le site CWE (Common Weakness Enumeration, c'est à dire Enumeration des faiblesses communes) publie une synthèse et ue rapport detaillé sur les 25 erreurs de programmation qui ouvrent des failles de sécurité.
 
Fortement orienté Web, cela reste utile dans les autres contextes de programmations:

 Ce top 25 se divise en trois catégories : 
- les interactions non sécurisées: 9 erreurs ayant trait au nettoyage des entrée (data sanitization)
- Gestion hasardeuse des ressources: 9 erreurs, tel que buffer overflow
- Défenses poreuses: 7 erreurs, mot de passe unique, faiblesse des controles d'accès ACL..

on retrouve parmis celles-ci les classiques tels que SQL Injection,Code Injection, Cross-site Scripting,OS Command Injection,Race Condition...
  
Lien: http://cwe.mitre.org/top25/archive/2009/2009_cwe_sans_top25.html

commentaire(s)

Commenter
  • Veuiller laisser un commentaire en relation avec l'objet.
  • Please keep the topic of messages relevant to the subject of the article.
Nom:
Titre:
BBCode:Web Address Email Address Load Image from Web Bold Text Italic Text Underlined Text Quote Code Open List List Item Close List
Commentaire:



This image contains a scrambled text, it is using a combination of colors, font size, background, angle in order to disallow computer to automate reading. You will have to reproduce it to post on my homepage
Enter what you see: *
tips: hit Reload page before writing a text if you have difficulty reading characters in image

 
< Précédent   Suivant >
 

Navigation
Home
Contacts
Développement
Logistique de projet
Bases de données
Systèmes
Réseaux & Télécom
Outils
Reliques
Téléchargement
Recherche
Plan du site
Administration
Agenda Online
Page cours IUT GTR
Login





Mot de passe oublié ?
Visites

Sites amis
View Nadir BOUSSOUKAIA's profile on LinkedIn
Mes photos