2011年7月3日星期日
25种最危险的软件错误 ZZ
每年,SANS协会和Common Weakness Evaluation都会合作创建一个最危险软件错误列表,帮助程序员预防和避免犯下严重的错误。
2011年版的最危险软件错误包括:SQL注入,OS命令注入,缓冲溢出、跨站脚本、缺少验证、缺少认证、使用硬编码证书、敏感数据忘记加密、不受限制上传文件类型、依赖不可信的输入、用不必要的高级权限执行任务、跨站请求伪造....
2011年版的最危险软件错误包括:SQL注入,OS命令注入,缓冲溢出、跨站脚本、缺少验证、缺少认证、使用硬编码证书、敏感数据忘记加密、不受限制上传文件类型、依赖不可信的输入、用不必要的高级权限执行任务、跨站请求伪造....
标签: Dangerous, Software Fault
// 发贴者:放牛娃的春天 @ 七月 03, 2011 
订阅 博文 [Atom]