r   e   k   l   a   m   a
r   e   k   l   a   m   a

25 najniebezpieczniejszych błędów, jakie popełniają programiści

Strona główna Aktualności

Ponad 30 organizacji związanych z rynkiem IT połączyło siły, aby pod kierownictwem ekspertów z Agencji Bezpieczeństwa Narodowego USA (U.S. National Security Agency), Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych (Department of Homeland Security), firm Microsoft i Symantec, opracować dokument zawierający listę najbardziej niebezpiecznych błędów, jakie popełniają programiści. Dokument w pełnym brzmieniu będzie opublikowany w poniedziałek, na razie można zapoznać się z listą błędów uznanych przez zespół za najgorsze, co może się zdarzyć, kiedy powstaje oprogramowanie.

Na liście znajdziemy takie błędy, jak zostawianie "otwartych drzwi" dla różnych ataków, wysyłanie kluczowych informacji w postaci łatwego do odczytania czystego tekstu, zapisywanie haseł w kodzie programu. Dwa z wymienionych błędów, zdaniem SANS Institute, spowodowały że ponad 1,5 miliona stron www było wrażliwych na ataki. O takiej ilości wiadomo, ponieważ luki były wykorzystane w ciągu minionego roku.

Celem dokumentu jest dostarczenie minimalnego zestawu wymagań, jakie powinno spełniać oprogramowanie, zanim trafi w ręce użytkowników. Niektórzy widzą w nim również kartę przetargową, której można użyć przy negocjacjach między producentem oprogramowania a nabywcą. Jest to też część większego zestawu dokumentów, który być może będzie używany przez agencje stanowe do certyfikacji oprogramowania. Niestety, na chwilę obecną, perspektywy certyfikacji ograniczają się do projektów wykonywanych na zamówienie i prawdopodobnie oprogramowanie z certyfikatem bezpieczeństwa będzie przywilejem organizacji rządowych. Nie ma na razie mowy o przyznawaniu takich certyfikatów szeroko dostępnym produktom, na przykład systemom Microsoft Windows.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.