Programam? Então vale sempre a pena darem uma vista de olhos a esta lista contendo os 25 erros mais perigosos na programação, segundo a SANS.
E aproveito para aqui deixar ficar alguns deles que frequentemente atormentam grande parte dos programadores:
- Improper Input Validation
- Failure to Preserve SQL Query Structure (aka 'SQL Injection')
- Failure to Preserve Web Page Structure (aka 'Cross-site Scripting')
- Failure to Preserve OS Command Structure (aka 'OS Command Injection')
- Cleartext Transmission of Sensitive Information
- Cross-Site Request Forgery (CSRF)
- Error Message Information Leak
- External Control of Critical State Data
- External Control of File Name or Path
- Hard-Coded Password
- Client-Side Enforcement of Server-Side Security
Para saberem mais - incluindo informações sobre como evitar estes erros - visitem a lista completa.
Sem comentários:
Enviar um comentário (problemas a comentar?)