25种最危险的软件错误

小卒过河
 小卒过河
发布于 2011年07月01日
收藏 19

每年,SANS协会和Common Weakness Evaluation都会合作创建一个最危险软件错误列表,帮助程序员预防和避免犯下严重的错误。

2011年版的最危险软件错误包括:SQL注入,OS命令注入,缓冲溢出、跨站脚本、缺少验证、缺少认证、使用硬编码证书、敏感数据忘记加密、不受限制上传文件类型、依赖不可信的输入、用不必要的高级权限执行任务、跨站请求伪造....

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:25种最危险的软件错误
资讯来源:solidot
加载中

最新评论(7

开开心心打酱油
开开心心打酱油
防不胜防
贾珣
贾珣
新人总是要犯老错误的,这样他们就成了老人,然后离开这些岗位,等待下一批新人来犯老错误。
ValueError
ValueError

引用来自“Liuxd”的评论

貌似都是些低级错误...

+1
巴叔
巴叔
SQL注入、缓冲溢出、跨站脚本
没想到这三个方法,几十年了,一直没有变过!!!
Liuxd
Liuxd
貌似都是些低级错误...
钛元素
钛元素
ok,我们就一个一个堵住他们!
返回顶部
顶部