מס' צפיות - 366
דירוג ממוצע -
25 טעויות התכנות הנפוצות ביותר
מכון SANS וארגון Mitre חשפו אתמול את 25 הטעויות הנפוצות ביותר שנעשות על ידי מתכנתים ושגורמות לפרצות אבטחה. המטרה – להפוך את תשתית המחשוב של כולנו לבטוחה יותר.
מאת: טור אורח 13/01/09 (02:53)

מאת: מערכת pCon

 

מכון SANS וארגון Mitre, הפועלים למען קידום האבטחה ברשת, חשפו אתמול, לאחר מחקר מקיף בתחום, את 25 הטעויות הנפוצות ביותר שמבצעים מתכנתים. המחקר נערך בחסות מחלקת האבטחה ברשת שבמשרד האמריקאי להגנת המולדת (U.S. Department of Homeland Security's National Cyber Security Division) והסוכנות האמריקאית לאבטחה (U.S. National Security Agency).

המחקר נעשה בשיתוף פעולה עם מומחי אבטחה ביותר מ-30 חברות וארגונים מובילים בעולם, שביניהם, ארגון CERT, מיקרוסופט, אפל מחשבים, אוראקל, רד הט וסימנטק. את רשימת 25 הטעויות הנפוצות ביותר מפרסם ארגון SANS גם באתר האינטרנט שלו בכתובת הזו, כאשר המטרה העיקרית היא למנוע חזרה שלהן בפיתוחן של תוכנות נוספות.

לטענת שני הארגונים, SANS ו-Mitre, שתי הטעויות הראשונות ברשימה לבדן, גרמו ליותר מ-1.5 מיליון פרצות תוכנה ברשת במהלך השנה האחרונה. הטעות השלישית, המכונה בשם "SQL injection", אשר גורמת לפרצה המאפשרת להאקרים להכניס קוד SQL לתיבת טקסט שאמורה להכניס נתונים בלבד ובכך לפרוץ למסד הנתונים של המערכת, גרמה השנה לפריצתם של יותר ממיליון חשבונות ברשת MySpace בתוך פחות מיום ולהפסקת פעילות האתר.

בעזרת פרסום 25 הטעויות הנפוצות ביותר מקווים שני הארגונים לעודד את המודעות לנושא, לתרום לקידום פתרונות טכנולוגיים שיאפשרו לאתר אותן בטרם שיווק התוכנות לציבור הרחב ולשפר באופן כללי את רמת האבטחה במרחב הרשת. באתר האינטרנט של SANS ניתן למצוא מידע מפורט כיצד ניתן למנוע כל טעות וטעות ואיך לאתר אותן. מומלץ לכל מתכנת לעבור עליהן.

 

פורסם באתר pCon החדש! - המלצות, אתרים, הכרזות ומאמרים, על מחשוב ואינטרנט http://www.pcon.co.il/v5/ArchiveMore.asp

 

רוצים לפרסם את דעותכם ב"פרשן"? גם אתם יכולים! לחצו כאן

 

גולשים יקרים, הכותבים באתר משקיעים מזמנם בשבילכם, בואו ניתן להם תגובה! כתבו למטה (בנימוס) את דעתכם.

דרג מאמר:          
תגובות למאמר זה לא התקבלו תגובות לקריאת כל התגובות ברצף
אין תגובות למאמר