Governo e empresas dos EUA listam os 25 piores erros de programação
Por IDG News Service/EUA
Publicada em 12 de janeiro de 2009 às 18h22
Atualizada em 13 de janeiro de 2009 às 09h23
São Francisco - Grupo com mais de 30 organizações publica primeira lista com os 25 erros mais graves a serem evitados na criação de software.
Um grupo formado por mais de 30 organizações de computação publicou nesta segunda-feira (12/01), uma lista com os 25 erros de programação de software mais perigosos para a segurança dos sistemas.
Esta é a primeira vez que a indústria de software chega a um consenso sobre as piores coisas que podem acontecer quando ops softwares são criados.
O grupo é liderado por especialistas da Agência de Segurança Nacional dos Estados Unidos (NSA na sigla em inglês), pelo Departamento de Segurança Nacional, pelas empresas Microsoft e Symantec.
"A lista com o top 25 fornece aos desenvolvedores um conjunto mínimo de erros de código que devem ser erradicados antes que o software seja usado pelos clientes" disse Chris Wysopal, Chief Technology Officer (CTO) da Veracode, em um comunicado.
mais do que uma lista, o documeto pode ser usado como ferramenta de negociação entre compradores e vendedores de software, apontou Alan Paller, diretor de pesquisas do SANS Institute.
O Estado de Nova York está criando documentos que podem ser usados por agências governamentais para que os fornecedores se certifiquem de que seus códigos não possuem qualquer um dos erros da lista. Futuramente, o documento pode responsabilizar o fornecedor caso o software tenha algum bug que leve a um problema de segurança, disse Paller.
A lista de falhas inclui bugs que permitem SQL injection ou ataques de cross-site scripting, envio de informações sensíveis em textos legíveis, e senhas de segurança de difícil detecção em programas.
ENo ano passado, apenas dois os bugs presentes na lista geraram brechas em mais de 1,5 milhão de sites na grande rede, disse o SANS.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
CONTEÚDO RELACIONADO:
- Beta do Windows 7 tem bug que apaga segundos de arquivos em MP3
- Windows 7: 10 perguntas e respostas para fazer o download da versão beta
- Decepções: confira 7 deslizes da indústria de tecnologia em 2008
- Twitter: especialista aponta para novas ameaças de segurança
- Proteja-se de ataques que pegam carona na popularidade de redes sociais
IDG NOW! BUSCA:
Links patrocinados
ÚLTIMAS NOTÍCIAS DO IDG NOW!:
- Distribuidora restringe uso da web para combater problemas com vírus
- Empresas de análise do tráfego na internet unem forças
- Google afirma às autoridades dos EUA que Apple vetou o aplicativo Voice
- McDonald´s quer reforçar integração tecnológica na América Latina
- Saiba os cuidados que blogueiros devem ter na hora de fazer campanha na rede
- 5 razões para ficar com o Windows XP
Celular zumbi
Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.
Da pescaria de senhas aos espiões de namoradas
Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.
Links patrocinados
