25种最危险的软件错误

标签: bug | 发表时间:2011-07-01 12:36 | 作者:blackhat China Moon
出处:http://solidot.org/
每年,SANS协会和Common Weakness Evaluation都会合作创建一个最危险软件错误列表,帮助程序员预防和避免犯下严重的错误。 2011年版的最危险软件错误包括:SQL注入,OS命令注入,缓冲溢出、跨站脚本、缺少验证、缺少认证、使用硬编码证书、敏感数据忘记加密、不受限制上传文件类型、依赖不可信的输入、用不必要的高级权限执行任务、跨站请求伪造....


相关 [软件错误] 推荐:

25种最危险的软件错误

- China Moon - Solidot
每年,SANS协会和Common Weakness Evaluation都会合作创建一个最危险软件错误列表,帮助程序员预防和避免犯下严重的错误. 2011年版的最危险软件错误包括:SQL注入,OS命令注入,缓冲溢出、跨站脚本、缺少验证、缺少认证、使用硬编码证书、敏感数据忘记加密、不受限制上传文件类型、依赖不可信的输入、用不必要的高级权限执行任务、跨站请求伪造.....