Показано с 1 по 1 из 1.

Программистам показали 25 самых страшных ошибок

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Программистам показали 25 самых страшных ошибок

    Специалисты по кибербезопасности из более 30 компаний и организаций составили список из 25 наиболее опасных ошибок программирования. Эксперты надеются на то, что их труд поможет кардинально изменить подход к написанию софта и предотвратить возникновение уязвимостей, благодаря которым злоумышленники регулярно наносят пользователям и компаниям серьёзный ущерб. В заявлении руководителя проекта Top 25 Errors Боба Мартина (Bob Martin) справедливо отмечается, что метод латания дыр, которым обычно руководствуются производители ПО, не оправдывает себя. Это борьба со следствиями, в то время как гораздо эффективнее искоренять причины. В данном случае — научить программистов компьютерному "правописанию". Ведь большинство из них даже не осознают, что пишут уязвимый код. Кроме того, процесс создания ПО должен включать в себя обнаружение и исправление ошибок, в том числе при помощи специальных программных инструментов. Также участники проекта рассчитывают внедрить соответствующую сертификацию программных продуктов, чтобы потребители имели возможность выбирать наиболее надёжные программы. И, наконец, составленный список ошибок может использоваться IT-компаниями для проверки навыков своих программистов, а также при приёме их на работу. Ошибки из Top 25 Errors поделены на три категории: небезопасное взаимодействие между компонентами (9 ошибок), рискованное управление ресурсами (9 ошибок) и дырявая защита (7 ошибок). Среди них можно встретить как классические ошибки вроде переполнения буфера, так и те, что специфичны именно для веб-программирования. Оставив в стороне вопрос о том, почему эксперты по кибербезопасности не могли собраться для составления списка ещё лет десять назад, отметим, что они, несмотря на жаркие дискуссии, очень быстро пришли к консенсусу. Специалисты представляют довольно серьёзные компании и организации (встречаются люди из Symantec, iDefense, Oracle и даже Microsoft), так что, надо надеяться, у проекта будет неплохая поддержка.
    Подробности

    uinc.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Хакеры показали парламенту Индонезии порно
    От SDA в разделе Другие новости
    Ответов: 3
    Последнее сообщение: 04.08.2010, 01:01
  2. Defcon: исследователи показали руткит для ОС Android
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 02.08.2010, 16:05
  3. Эксперты обновили список самых опасных программных ошибок
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 17.02.2010, 22:36
  4. NOD32 v4 нашел два страшных зверя...
    От Stasich в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 05.09.2009, 11:55
  5. Российским айтишникам показали Office 12
    От SDA в разделе Софт - общий
    Ответов: 0
    Последнее сообщение: 12.12.2005, 22:10

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00554 seconds with 18 queries