Curiosidades, dicas e notícias de Linux, Windows e muito mais!

Os 25 erros de programação mais perigosos: versão 2010

Publicado em 22/2/2010 | Autor Vicente


 Especialistas de mais de 30 organizações compilaram para o ano de 2010 a lista dos 25 erros de programação mais perigosos que resultam em vulnerabilidades de segurança. O relatório inclui:
 
  • instruções de leitura para desenvolvedores (iniciantes e experientes), “testadores” de software e gerentes de projeto;
  • descrição resumida e detalhada dos erros, incluindo detalhes técnicos, exemplos de código e métodos de detecção;
  • medidas para mitigar esses riscos, que incluem considerações sobre requisitos, projeto de arquitetura, implementação, testes e operação.

Alguns dos erros que me chamaram a atenção foram:

#10 Falta de criptografia em dados confidenciais

#11 Incluir credenciais (usuário e senha) diretamente no código-fonte.

#22 Alocação de recursos (memória, threads, processos, jobs, etc.) sem limitações em software (vulgo “enquanto a máquina aguenta…”).

O relatório completo (em inglês) encontra-se em: http://cwe.mitre.org/top25/ 

Acredito que essa seja uma excelente leitura para a grande maioria dos profissionais de TI e que merece séria reflexão.

Artigo escrito por Marco Antonio Jonack.

1 comentário, comente você também!

Categoria: Curiosidades, Todos, dicas, segurança
Tags: , ,

Adicionar ao Rec 6 rec6 Adicionar ao Linkk Linkk diHITT Twitter

Comments

One Response to “Os 25 erros de programação mais perigosos: versão 2010”

  1. Vicente via Rec6
    February 22nd, 2010 @ 16:32
    Os 25 erros de programação mais perigosos: versão 2010 : Blog do Vicente…

    leia mais……

Deixe um comentário!





CommentLuv Enabled

  • Assine nossa lista:

    • Monetizado com WP-HOTWords.