Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zasady panujące na forum News

1. Posty w tym forum są poddawane moderacji więc nie dodawaj ich kilka razy.
2. Akceptujemy tylko wartościowe wiadomości o php lub pochodnych
3. Publikacja newsa na wortalu po moderacji oscyluje w granicach 30min
4. Wstawiane grafiki powinny mieć maksymalną szerokość 357px

Zapraszamy do uzupełniania wortalu o ciekawe informacje :)

 
Reply to this topicStart new topic
> OWASP i SANS publikują listy najpopularniejszych błędów w aplikacjach w 2010 roku
blooregard
post 21.04.2010, 09:13:17
Post #1


Newsman


Grupa: Moderatorzy
Postów: 2 033
Pomógł: 290
Dołączył: 21.12.2007
Skąd: Łódź




Organizacja OWASP (Open Web Application Security Project) opublikowała listę dziesięciu najczęściej spotykanych zagrożeń, na które powinni zwrócić uwagę programiści aplikacji internetowych w 2010 roku. Na pierwszych dwóch miejscach, co nie jest zaskoczeniem, znajdują się dwie najpopularniejsze i najłatwiejsze do wykorzystania podatności: SQL Injection oraz XSS (Cross Site Scripting). OWASP podobne listy publikował już w 2004 oraz w 2007 roku.

Podobne zestawienie, ale obejmujące także aplikacje typowo desktopowe, publikuje instytut SANS. Lista SANS obejmuje 25 najpopularniejszych luk bezpieczeńswta (SANS określa swoją listę jako 25 najczęśćiej popełnianych błędów programistycznych - Top 25 Most Dangerous Programming Errors) i jest tworzona we wspołpracy SANS Institute, MITRE oraz wielu ekspertów z dziedziny bezpieczeństwa informatycznego. Podobnie, jak w zestawieniu OWASP, dwa pierwsze miejsca należą do Cross Site Scripting oraz SQL Injection, na trzecim miejscu znajduje się klasyczny błąd przepełnienia bufora (buffer overflow).

Warto podkreślić, że na liście SANS w stosunku do 2009 roku XSS oraz SQL Injection "awansowały" odpowiednio z miejsc czwartego i trzeciego.

Żródło:
http://www.heise-online.pl/newsticker/news...twa-982047.html

Zestawienie OWASP Top 10 for 2010
http://www.owasp.org/index.php/Category:OW...Top_Ten_Project

Zestawienie SANS Top 25 Most Dangerous Programming Errors 2010
http://cwe.mitre.org/top25/
http://www.sans.org/top25-programming-errors/

Zestawienie SANS Top 25 Most Dangerous Programming Errors 2009
http://www.sans.org/top25-programming-errors/2009/


--------------------
Life's simple... You make choices and don't look back...
Go to the top of the page
+Quote Post

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Wersja Lo-Fi Aktualny czas: 28.03.2024 - 14:41