OWASP i SANS publikują listy najpopularniejszych błędów w aplikacjach w 2010 roku |
1. Posty w tym forum są poddawane moderacji więc nie dodawaj ich kilka razy.
2. Akceptujemy tylko wartościowe wiadomości o php lub pochodnych
3. Publikacja newsa na wortalu po moderacji oscyluje w granicach 30min
4. Wstawiane grafiki powinny mieć maksymalną szerokość 357px
Zapraszamy do uzupełniania wortalu o ciekawe informacje :)
OWASP i SANS publikują listy najpopularniejszych błędów w aplikacjach w 2010 roku |
21.04.2010, 09:13:17
Post
#1
|
|
Newsman Grupa: Moderatorzy Postów: 2 033 Pomógł: 290 Dołączył: 21.12.2007 Skąd: Łódź |
Organizacja OWASP (Open Web Application Security Project) opublikowała listę dziesięciu najczęściej spotykanych zagrożeń, na które powinni zwrócić uwagę programiści aplikacji internetowych w 2010 roku. Na pierwszych dwóch miejscach, co nie jest zaskoczeniem, znajdują się dwie najpopularniejsze i najłatwiejsze do wykorzystania podatności: SQL Injection oraz XSS (Cross Site Scripting). OWASP podobne listy publikował już w 2004 oraz w 2007 roku.
Podobne zestawienie, ale obejmujące także aplikacje typowo desktopowe, publikuje instytut SANS. Lista SANS obejmuje 25 najpopularniejszych luk bezpieczeńswta (SANS określa swoją listę jako 25 najczęśćiej popełnianych błędów programistycznych - Top 25 Most Dangerous Programming Errors) i jest tworzona we wspołpracy SANS Institute, MITRE oraz wielu ekspertów z dziedziny bezpieczeństwa informatycznego. Podobnie, jak w zestawieniu OWASP, dwa pierwsze miejsca należą do Cross Site Scripting oraz SQL Injection, na trzecim miejscu znajduje się klasyczny błąd przepełnienia bufora (buffer overflow). Warto podkreślić, że na liście SANS w stosunku do 2009 roku XSS oraz SQL Injection "awansowały" odpowiednio z miejsc czwartego i trzeciego. Żródło: http://www.heise-online.pl/newsticker/news...twa-982047.html Zestawienie OWASP Top 10 for 2010 http://www.owasp.org/index.php/Category:OW...Top_Ten_Project Zestawienie SANS Top 25 Most Dangerous Programming Errors 2010 http://cwe.mitre.org/top25/ http://www.sans.org/top25-programming-errors/ Zestawienie SANS Top 25 Most Dangerous Programming Errors 2009 http://www.sans.org/top25-programming-errors/2009/ -------------------- Life's simple... You make choices and don't look back...
|
|
|
Wersja Lo-Fi | Aktualny czas: 28.03.2024 - 14:41 |