Hace algunos días un amigo me pasó un link en donde describian los errores más peligrosos, de los que a veces no nos percatamos en el momento de programar ó quizá no les tomamos mucha importancia y no nos damos cuenta que nuestros sistemas son vulnerables a consecuencia de esto.
La lista es el resultado de la colaboración entre el Instituto SANS, Mitre, y los mejores expertos en seguridad de software en los EE.UU. y Europa
Al parecer la finalidad de esta publicación es la de educar a los programadores, para que cada vez sean menos los errores que afectan a la creación de software.
La lista se divide en 3 categorías.
La lista es el resultado de la colaboración entre el Instituto SANS, Mitre, y los mejores expertos en seguridad de software en los EE.UU. y Europa
Al parecer la finalidad de esta publicación es la de educar a los programadores, para que cada vez sean menos los errores que afectan a la creación de software.
La lista se divide en 3 categorías.
- Insecure Interaction Between Components
- Risky Resource Management
- Porous Defenses
La primera categoría se refiere, a grandes rasgos, a la falta ó la mala programación de validaciones en la entrada de datos, como por ejemplo en entradas del usuario que puedan afectar directamente a las bases de datos, también es necesario verificar que no haya fuga de información importante en los mensajes de error.
Las debilidades de la segunda categoría están relacionadas con las formas en que el software no maneja correctamente la creación, uso, transferencia, o la destrucción de importantes recursos del sistema.
La tercerá está relacionada con la escaces de protección que aplicamos a nuestras aplicaciones ó quizas también los usos no adecuados de las ténicas de defensa, como quizá no encriptar contraseñas ó encriptarlas con un método vulnerable y fácil de romper, la creación de privilegios, etc.
La verdad es un documento bastante práctico para todos los programadores y espero que todos aquellos que deseen crear sistemas complejos y sin errores se den un tiempo para leerlo y buscar métodos para mejorar su programación.
Así que para todos los que quieran consultarlo aqui esta el enlace para que lo hagan.
TOP 25 MOST DANGEROUS PROGRAMMING ERRORS.
By the way: Thanks Yoz for the link.
BESOS.BYE.
Las debilidades de la segunda categoría están relacionadas con las formas en que el software no maneja correctamente la creación, uso, transferencia, o la destrucción de importantes recursos del sistema.
La tercerá está relacionada con la escaces de protección que aplicamos a nuestras aplicaciones ó quizas también los usos no adecuados de las ténicas de defensa, como quizá no encriptar contraseñas ó encriptarlas con un método vulnerable y fácil de romper, la creación de privilegios, etc.
La verdad es un documento bastante práctico para todos los programadores y espero que todos aquellos que deseen crear sistemas complejos y sin errores se den un tiempo para leerlo y buscar métodos para mejorar su programación.
Así que para todos los que quieran consultarlo aqui esta el enlace para que lo hagan.
TOP 25 MOST DANGEROUS PROGRAMMING ERRORS.
By the way: Thanks Yoz for the link.
BESOS.BYE.
No hay comentarios:
Publicar un comentario