Seznam běžných bezpečnostních slabin softwarových systémů

Od Petr Zemek, 2009-01-13

Dneska jsem narazil na server cwe.mitre.org, který obsahuje seznam běžných bezpečnostních slabin softwarových systémů. Ke každé slabině jsou uvedeny detailní informace, příklady a odkazy na podobné problémy. Určitě si pročtěte alespoň 25 nejnebezpečnějších programátorských chyb, abyste se jich mohli vyvarovat. Škoda, že se tyto věci u nás neučí ve větší míře (kromě zmínek, že takové problémy existují) - pak to dopadá tak, že se tyhle chyby pořád opakují, protože na ně nikdo studenty neupozorní a ani se jim nevěnuje dostatečná pozornost jak při tvorbě (ze strany studentů), tak při opravování projektů (ze strany opravujících)...

V souvislosti s tímto příspěvkem bych chtěl doporučit výbornou knížku od norského programátora a bezpečnostního konzultanta Sverre H. Husebyho s titulem "Innocent Code" (vyšla i v českém překladu pod názvem "Zranitelný kód").

Obsah tohoto pole je soukromý a nebude veřejně zobrazen.

Filtrované HTML (využíváno)

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <table>
  • Zvýraznění syntaxe kódu lze povolit přes následující značky: <code>, <blockcode>, <bash>, <c>, <cpp>, <haskell>, <html>, <java>, <javascript>, <latex>, <perl>, <php>, <python>, <ruby>, <rust>, <sql>, <text>, <vim>, <xml>, <yaml>.
  • Řádky a odstavce se zalomí automaticky.
  • Webové a e-mailové adresy jsou automaticky převedeny na odkazy.
CAPTCHA
6 + 5 =
Vyřešte tento jednoduchý matematický příklad a vložte výsledek. Např. pro 1+3 vložte 4.
Nějak se mi tady rozmohl spam, takže poprosím o ověření.