Más de 30 Expertos de EE.UU. y organizaciones internacionales de seguridad cibernética divulgaron los 25 errores más peligrosos de programación , el lunes, en un evento de prensa en Washington, DC.
La lista del Top 25 errores de programación más peligrosos, fue compilada con la ayuda de organizaciones e individuos incluyendo Apple, CERT, Microsoft (NSDQ: MSFT), Oracle (NSDQ: ORCL), Red Hat (NYSE: RHT), y Symantec (NSDQ: SYMC), para nombrar unos pocos. Es administrado por el Instituto SANS y Mitre, y financiada por EE.UU. Departamento de Seguridad Nacional de Seguridad Cibernética y la División de los EE.UU. la Agencia de Seguridad Nacional, que también contribuyó a la elaboración de la lista.
Al dar la lista de estos errores comunes de programación, cuesta mucho imaginarse que sólo dos de estos errores condujo a más de 1,5 millones de brechas de seguridad en el 2008.
En 2008, cientos de miles de inocentes, y algunas páginas Web de confianza se han modificado para servir de malware por programas automatizados que burrowed en las bases de datos mediante inyección de SQL. El ataque funcionaba porque los programadores hicieron un sinnúmero de exactamente el mismo error en su software. En 2005 un incidente de explotación de estos dos mismos errores, realizado por una adolescente que utilizó un cross-site scripting “ataque para crear un gusano” que afectó a los perfiles de más de 1 millón de usuarios en MySpace en menos de un día, causando una interrupción temporal de la totalidad del sitio.
La lista de Top 25 consta de tres categorías de errores de programación:
- La inseguridad en la interacción entre los componentes (nueve errores)
- Gestión de Recursos (nueve errores)
- Agujeros de seguridad (siete errores).
0 Responses to 'Los 25 errores más peligrosos de programación'
Publicar un comentario