Jste zde

Seznam běžných bezpečnostních slabin softwarových systémů

Dneska jsem narazil na server cwe.mitre.org, který obsahuje seznam běžných bezpečnostních slabin softwarových systémů. Ke každé slabině jsou uvedeny detailní informace, příklady a odkazy na podobné problémy. Určitě si pročtěte alespoň 25 nejnebezpečnějších programátorských chyb, abyste se jich mohli vyvarovat. Škoda, že se tyto věci u nás neučí ve větší míře (kromě zmínek, že takové problémy existují) - pak to dopadá tak, že se tyhle chyby pořád opakují, protože na ně nikdo studenty neupozorní a ani se jim nevěnuje dostatečná pozornost jak při tvorbě (ze strany studentů), tak při opravování projektů (ze strany opravujících)...

V souvislosti s tímto příspěvkem bych chtěl doporučit výbornou knížku od norského programátora a bezpečnostního konzultanta Sverre H. Husebyho s titulem "Innocent Code" (vyšla i v českém překladu pod názvem "Zranitelný kód").

Přidat komentář