Lista traz os 25 piores erros de programação

SÃO PAULO – A Common Weakness Enumeration atualizou a sua lista com os 25 erros mais comuns que podem ser utilizados para invasões de sistema e outros crimes virtuais.

Para 2010, a CWE fez alterações na classificação dos erros, baseadas em categorias e prioridade de riscos oferecidos. Outra vantagem foi a criação de um sistema de perfis, que classifica as falhas de acordo com a profissão do leitor.

“A lista é uma ferramenta criada para educar e ajudar programadores a prevenir os diferentes tipos de vulnerabilidades que infetam a indústria de software”, informa a página oficial da iniciativa.

Entre os erros citados, estão as falhas para preservar a estrutura de páginas da web, o que permite o cross-site scripting, e o controle inapropriado de autorização de acesso, responsável por permitir que invasões consigam privilégios de administradores, por exemplo.

O site também separa cada erro por categoria, o que permite o estudo de problemas específicos, como os que proporcionam interações inseguras entre componentes, ricos durante o gerenciamento de recursos e defesas com brechas que geralmente são ignoradas.

Seja o primeiro a comentar esta notícia

comentar