Topp 25 programmeringsfel visade

0
40

Experter och säkerhet leverantörer runt om i världen har äntligen en mätsticka för att hjälpa avgöra om programvaran är sårbara för angrepp.

Experter på säkerhet i Europa och USA har gått samman för att skapa en lista över de 25 mest farliga programmeringsfel.

Resultatet av ett samarbete mellan SANS Institute, MITRE, och experter på programvara säkerhet, listan presenterar detaljerade beskrivningar av de översta 25 programmeringsfel, liksom vägledning för att undvika och hantera dem.

Syftet med topp 25 listan är att förhindra problem vid källan, genom att utbilda programmerare om vanliga misstag som görs innan programmet har sänts. Sådana brister var farliga eftersom de ofta göra det möjligt för angripare att ta över mjukvara och hindrar det från att fungera, eller låta dem stjäla data.

Programvara-chefer och Cio: er var klokt att använda topp 25-listan som en “måttstock” som kunde hjälpa dem att säkra sin programvara.

Chief technology officer för Grundläggande Säkerhet, Ivan Arce, sade att topp 25-listan var det första allvarliga försöket att bygga en klassificering av programvara säkerhet svagheter och brister.

“Det är en nödvändig och efterlängtad steg mot att skapa ett gemensamt språk för utveckling av programvara och säkerhet samhällen”, sade han i ett uttalande.

“De är i behov av ett mer rationellt sätt att adressen som för närvarande är mest angeläget och relevant programvara säkerhet problem.”

En hel rad av leverantörer – däribland Microsoft, Symantec, EMC, McAfee och Verisign – gav sitt stöd till projektet.