top 25 des erreurs de programmation ouvrant des failles de sécurité ( Translate to English )
Ecrit le 10-02-2010 (3601 hits) ... section Web
le site CWE (Common Weakness Enumeration, c'est à dire Enumeration des faiblesses communes) publie une synthèse et ue rapport detaillé sur les 25 erreurs de programmation qui ouvrent des failles de sécurité.
 
Fortement orienté Web, cela reste utile dans les autres contextes de programmations:

 Ce top 25 se divise en trois catégories : 
- les interactions non sécurisées: 9 erreurs ayant trait au nettoyage des entrée (data sanitization)
- Gestion hasardeuse des ressources: 9 erreurs, tel que buffer overflow
- Défenses poreuses: 7 erreurs, mot de passe unique, faiblesse des controles d'accès ACL..

on retrouve parmis celles-ci les classiques tels que SQL Injection,Code Injection, Cross-site Scripting,OS Command Injection,Race Condition...
  
Lien: http://cwe.mitre.org/top25/archive/2009/2009_cwe_sans_top25.html

commentaire(s)

Commenter
  • Veuiller laisser un commentaire en relation avec l'objet.
  • Please keep the topic of messages relevant to the subject of the article.
Nom:
Titre:
BBCode:Web Address Email Address Load Image from Web Bold Text Italic Text Underlined Text Quote Code Open List List Item Close List
Commentaire:



This image contains a scrambled text, it is using a combination of colors, font size, background, angle in order to disallow computer to automate reading. You will have to reproduce it to post on my homepage
Enter what you see: *
tips: hit Reload page before writing a text if you have difficulty reading characters in image