Top 25 de las más peligrosos errores de programación.

Escrito por DaHouseCat para Featured Articles, Seguridad Informática el 26 de Febrero del 2010 | Sin comentarios

La meta de este top 25 es forzar a los vendedores de software a probar sus desarrollos y compartir con sus clientes los resultados de las pruebas de seguridad. Nadie quiere compartir resultados que demuestren que los desarrolladores estan haciendo código mal hecho.

phd011406s

MITRE Corporation a traves de la comunidad Common Weakness Enumeration ha revelado el top 25 de los más peligrosos errores de programación.

Nueva York y otras ciudades han empezado a cambiar sus reglas para asegurar que este top 25 sea tomado en cuenta y los desarrolladores de software eviten sacar sus desarrollos al mercado antes de poder asegurar que su sofware no tiene estas 25 debilidades, adicionalmente a esto los empleadores han empezado a utilizar este mismo top 25 como parte de la evaluación del trabajo de sus programadores.

Dentro del Top 25 se incluyen:

  • CWE-79 – Fallos para preservar la estructura de la página web (Cross-Site Scripting)
  • CWE-89 – Sanitización inapropiada de Elementos especiales usados en Comando SQL (SQL Injection)
  • Copiado de Buffer sin revisar el tamaño de la entrada. (Classic Buffer Overflow)
  • CWE-352 – Falsificación de Pedidos entre Dominios (Cross-site Request Forgery CSRF).
  • CWE-285 – Control de Accesso Inapropiado (Autorización)
  • CWE-285 – Dependencia de las entradas de datos inseguras en decisiones de Seguridad.
  • CWE-22 – Limitacion inapropiada del acceso a sistema de ficheros (Path Traversal)
  • CWE-434 – Carga sin restricciones de archivos potencialmente peligrosos
  • CWE-78 – Sanitización inapropiada de elemenos especiales usados en Comandos enviados al Sistema Operativo. (OS Command Injection)
  • CWE-311 – Olvidar encriptar datos sensibles.

Si eres programador y te interesa minimamente la seguridad de tu trabajo, seguro ya conocerás algunos y sabrás como evitarlos, quizas otros hasta te parecen demasiado básicos como la Encripción de Información sensible, lo cierto es que a veces por el exceso de trabajo o los tiempos tan ajustados, dejamos de lado algunas validaciones que pueden acarrearnos serios problemas.

Descarga: Top 25 de las más peligrosos errores de programación.








Comentarios Cerrados.