I 25 errori di programmazione più pericolosi

|?|

Menù

Collabora

Commenti

¤ niko ¤
ciao ragazzi.qualkuno sa dirmi dove

¤ dr ¤
ciao...ho un x59sl da un un anno e

¤ blueyes- ¤
qlk1 potrebbe aiutarm a div 1 haker

¤ xhulio ¤
sallve,con rispetto una semplice do

¤ hack ¤
http://hackeringreevolution.forumfr

¤ marco ¤
entro per la prima volta

¤ virginia ¤
Ciao! anche io ho Acer aspire 5920

¤ HyperactiveGrace ¤
Arrivata fino all'11 .-. Vogliamo

¤ michi ¤
non so che dire

¤ Nick Kusters ¤
Hi there, I find it weird that t

Info

Syndication

News Random

I 25 errori di programmazione più pericolosi

Il 12 gennaio a Washington 30 esperti di sicurezza informatica hanno stilato una lista dei 25 errori di programmazione piu' pericolosi, che han permesso spionaggi e crimini informatici.

L'incontro è stato organizzato dal SANS Institute e dal MITRE.

Al primo posto si è classificato l' "Improper Input Validation" (ma va? :), ovvero la mancata verifica dei dati inseriti, mentre al secondo posto si è piazzato l' "Improper Encoding or Escaping of Output".

A seguire troviamo: 3)"Failure to Preserve SQL Query Structure"; 4)"Failure to Preserve Web Page Structure (aka 'Cross-site Scripting')"; 5)"Failure to Preserve OS Command Structure (aka 'OS Command Injection')".

Questi ultimi tre errori personalmente credo siano pero' un sottoinsieme del primo tipo di errore e quindi dovrebbero essere considerati in modo diverso.

Per accedere ai dati ufficiali pubblicati potete andare su MITRE - top 25 e su SANS - Top 25 errors.
PS: se cercate una classifica semplice da leggere, allora lasciate stare, tanto lì non la troverete.

Happy coding :)

NeCoSi - 2 2 2009 - 13:38 Scrivi | Commenti (2) Letture: 5642

Commenti

secondo me sonny è frocio.. posso dire sl questo

Inviato da: valleno il 3 27 2010 alle ore 11:52 | Top | Scrivi | Rispondi

Ciao Necosi,
assolutamente i punti 3,4 e 5 sono mancata validazione dell'input.
Differenti categorie di vulnerabilità potrebbero essere la mancata procedura di autenticazione in aree protette (bypassing authentication) o la modifica dei privilegi utente (bypassing authorization) o i dos.. purtroppo in merito c'è molta, troppa confusione anche da parte degli istituti di competenza :(

Inviato da: Saverio Rizza il 5 11 2009 alle ore 16:33 | Top | Scrivi | Rispondi

Regolamento

GeekPlace.org è uno spazio aperto a vostra disposizione, è creato per confrontarsi direttamente. L'immediatezza della pubblicazione dei vostri commenti non permette filtri preventivi. L'utilità del sito dipende dalla vostra collaborazione per questo motivo voi siete i reali ed unici responsabili del contenuto e delle sue sorti.

© Copyleft 2008 GeekPlace.org - All Rights shared.

Privacy: GeekPlace.org salva tutti i dati che tu fornisci
(consapevolmente o inconsapevolmente) e ne fa quel che vuole.

Sitemap | Hosted by UnBit.it

Commenti

Regolamento

Inserisci il tuo commento