Noticias de interés en la url:http://lwn.net/Articles/449885/rss:
Cada año, el SANS Institute y MITRE Común de Evaluación de debilidad (CWE) del equipo del proyecto para crear una lista de los errores de software más peligrosos. La edición de 2011 acaba de ser lanzado con la inyección de SQL seguida de la inyección de comandos OS encabezando la lista. "La lista de Top 25 es una herramienta para la educación y sensibilización para ayudar a los programadores a evitar el tipo de vulnerabilidades que afectan a la industria del software, identificando y evitando los errores y demasiado frecuentes que se producen antes de que el software es incluso enviado. Clientes de software pueden utilizar el misma lista para ayudarles a hacer para el software más seguro. Los investigadores de seguridad de software pueden utilizar los 25 para centrarse en un subconjunto limitado pero importante, de todas las debilidades de seguridad conocidas. Por último, los administradores de programas y directores de TI pueden utilizar la lista de Top 25 como una medida barra de progreso en sus esfuerzos por asegurar su software. "
No hay comentarios:
Publicar un comentario