snydeq kirjoittaa "Peruuttamaton poikkeus on Neil McAllister käsitellään vaarallisimpia ohjelmointi virheitä, ja mitä voidaan tehdä niiden välttämiseksi." Jopa yli input validointivirheitä, tämän vuoden luetteloon on pullollaan sovellustason tietoturva kömmähdyksiä kaikenlaista. Jotkut heistä ääni melko pienen piirin , kuten "sisällyttäminen toiminnallisuuden epäluotettava ohjaus alalla." Mutta kaikki tällaiset virheet, korkea-arvoisin jatkaa listalla on "puuttuu todennetaan kriittinen toiminto" - toisin sanoen, hyökkääjä pystyi päästä, koska siellä oli Ei estettä aluksi, "McAllister kirjoittaa." tahdissa Internet hyökkäyksiä kiihtyy, nyt ei ole aika leikata QA henkilöstöä tai kitsastella testaus ja koodin läpikäyntiä. '"
Lue lisää tämän tarinan klo Slashdot.
Ingen kommentarer:
Send en kommentar