| Il 12 gennaio a Washington 30 esperti di sicurezza informatica hanno stilato una lista dei 25 errori di programmazione piu' pericolosi, che han permesso spionaggi e crimini informatici.
L'incontro è stato organizzato dal SANS Institute e dal MITRE.
Al primo posto si è classificato l' "Improper Input Validation" (ma va? :), ovvero la mancata verifica dei dati inseriti, mentre al secondo posto si è piazzato l' "Improper Encoding or Escaping of Output".
A seguire troviamo: 3)"Failure to Preserve SQL Query Structure"; 4)"Failure to Preserve Web Page Structure (aka 'Cross-site Scripting')"; 5)"Failure to Preserve OS Command Structure (aka 'OS Command Injection')".
Questi ultimi tre errori personalmente credo siano pero' un sottoinsieme del primo tipo di errore e quindi dovrebbero essere considerati in modo diverso.
|
