| Segurança: Os 25 piores erros de programação |
 |
 |
| Written by Equipe TI Portal |
| Tuesday, 13 January 2009 09:13 |
|
Especialistas de mais de 30 organizações globais de segurança divulgaram esta semana um estudo que apontou os 25 piores erros de programação que comprometem a segurança das aplicações e que deixam uma porta aberta para ataques dos criminosos cibernéticos. O estudo patrocinado pelo SANS (SysAdmin, Audit, Network, Security) Institute destaca que a maior parte desses erros não são bem entendidos pelos programadores; como eles podem ser evitados não é largamente ensinada pelos programas de Ciências da Computação; e a sua presença não é freqüentemente testada por organizações que desenvolvem software para venda.O impacto destes erros é de longo alcance. Somente dois destes erros levaram a mais de 1.5 milhões de violações de segurança na Web durante 2008, o que provocou um efeito em cascata tornando os computadores das pessoas em zumbis. A lista de falhas inclui bugs que permitem SQL injection ou ataque de cross-site scripting, envio de informações sensíveis em textos legíveis, e senhas de segurança de difícil detecção em programas. No endereço http://www.sans.org/top25errors é possível conhecer a lista de erros. |
