互联网安全险象环生,25大软件编程错误不可赦

互联网安全险象环生,25 大软件编程错误不可赦1 月 13 日消息，据国外媒体报道，大多数 IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关，在过去的三年中，非赢利调研机构MITRE 和美国系统网络安全协会( SANS Institute)发现了 700 多处常见的软件编程错误，经过安全专家的筛选，最终于周一公布了以下 25 大软件编程错误：1. 错误的输入验证2. 不正确的编码或转义输出3. 维持 SQL 查询结构(SQL 注入)错误4. 维持网页结构(跨站点脚本)错误5. 维持操作系统命令结果(操作系统命令注入)错误6. 明文传送敏感信息7. 跨站点请求伪造8. 资源竞争(Race condition)9. 错误信息泄露10. 限定缓冲区内操作失败11. 外部控制重要状态数据12. 外部控制文件名或路径14. 不可信搜索路径15. 控制代码生成错误(代码注入)15. 下载未经完整性检查的代码16. 错误的资源关闭或发布17. 不正确的初始化18. 错误计算19. 可渗透防护20. 使用被破解的加密算法21. 硬编码密码22. 对核心资源的错误权限分配23. 随机值的错误利用24. 滥用特权操作25. 客户端执行服务器端安全1 月 13 日消息，据国外媒体报道，大多数 IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关，在过去的三年中，非赢利调研机构MITRE 和美国系统网络安全协会( SANS Institute)发现了 700 多处常见的软件编程错误，经过安全专家的筛选，最终于周一公布了以下 25 大软件编程错误：1. 错误的输入验证2. 不正确的编码或转义输出3. 维持 SQL 查询结构(SQL 注入)错误4. 维持网页结构(跨站点脚本)错误5. 维持操作系统命令结果(操作系统命令注入)错误6. 明文传送敏感信息7. 跨站点请求伪造8. 资源竞争(Race condition)9. 错误信息泄露10. 限定缓冲区内操作失败11. 外部控制重要状态数据12. 外部控制文件名或路径14. 不可信搜索路径15. 控制代码生成错误(代码注入)15. 下载未经完整性检查的代码16. 错误的资源关闭或发布17. 不正确的初始化18. 错误计算19. 可渗透防护20. 使用被破解的加密算法21. 硬编码密码22. 对核心资源的错误权限分配23. 随机值的错误利用24. 滥用特权操作25. 客户端执行服务器端安全1 月 13 日消息，据国外媒体报道，大多数 IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关，在过去的三年中，非赢利调研机构MITRE 和美国系统网络安全协会( SANS Institute)发现了 700 多处常见的软件编程错误，经过安全专家的筛选，最终于周一公布了以下 25 大软件编程错误：1. 错误的输入验证2. 不正确的编码或转义输出3. 维持 SQL 查询结构(SQL 注入)错误4. 维持网页结构(跨站点脚本)错误5. 维持操作系统命令结果(操作系统命令注入)错误6. 明文传送敏感信息7. 跨站点请求伪造8. 资源竞争(Race condition)9. 错误信息泄露10. 限定缓冲区内操作失败11. 外部控制重要状态数据12. 外部控制文件名或路径14. 不可信搜索路径15. 控制代码生成错误(代码注入)15. 下载未经完整性检查的代码16. 错误的资源关闭或发布17. 不正确的初始化18. 错误计算19. 可渗透防护