snydeq pisze "Wyjątek krytyczny Neil McAllister omawia najbardziej niebezpiecznych błędów, programowania, i co można zrobić, aby ich uniknąć." Nawet bardziej niż błędy sprawdzania poprawności danych wejściowych, w tym roku na liście roi się od błędów bezpieczeństwa stosowania wszelkiego rodzaju. Niektóre z nich dźwięk dość ezoteryczny , takich jak "integracja funkcjonalności z niezaufanych zakresie kontroli." Ale wszystkie takie błędy, najwyższy rangą jeden na liście jest "brak autoryzacji dla krytycznych funkcji" - innymi słowy, atakujący może uzyskać dostęp, ponieważ nie było nie zamek w drzwiach, aby rozpocząć, "McAllister pisze." Przy tempo ataków internetowych przyspieszenie, teraz nie jest czas na cięcia personelu zapewnienia jakości lub skąpić na badania i przeglądu kodu ".
Czytaj więcej o tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz