摘要: 网络无处不在的今天,安全问题日益严峻,攻击事件层出不穷,应该说,软件系统中代码存在安全漏洞是主要的祸因之一。而这实际上反映了软件开发人员在编程的安全性方面缺乏必要的培训和常识。由CWS(美国国土安全部下属的软件保证项目)与SANS(权威安全培训组织)联合编制的最危险的25个编程错误,是软件开发人员非常好的快速学习资料。日前,两个机构发布了2010年的编程错误列表。最新的25个最危险的编程错误如下。 1. 跨站点脚本攻击(4) 2. SQL注入(3) 3. 经典缓冲区溢出(1) 4. 跨站点请求伪造(7) 5. 不正确的访问控制(授权) 6. 在安全决策中依赖不可信的输入 7. 不正确地将路径名 阅读全文
posted @ 2012-04-16 22:14 ``炯`` 阅读(233) 评论(0) 推荐(0) 编辑