تجميع اخطر 25 خطأ برمجي

admin . أخبار: انترنت و أمن لاتعليقات


مجموعة مؤلفة من 30 حزب استطاعت جمع أخطر 25 خطأ برمجي و وضعتهم في لائحة. من هذه الأحزاب نذكر معهد SANS,Secunia, Microsoft  و  Symantec.

مشروع سيمتد على الأقل على الثلاث أشهر المقبلة, عليه أن يكون بالمرتبة الأولى دليل للشركات الصغيرة و المتوسطة. اللائحة سيتم متابعتها و تنسيقها من قبل معهد SANS, الرائد الأمريكي في الأمن الالكتروني  و Mitre Corporation, مؤسسة متخصصة في الأبحاث.

 

أسماء كبيرة

بجانب الشركات التي ذكرناها سابقا يوجد أيضا خبراء كأوراكل, رد هات و أبل مشاركين في المشروع. و من الناحية المالية سيقوم فرع الحكومة Homeland Security الأمريكي بدعم المشروع.

و سيتم تقسيم اللائحة إلى 3 فئات: Insecure Interaction between Components (التعاون الغير آمن بين العناصر المختلفة), Risky Resource Management (المخاطرة في استخدام الموارد)  و Porous Defences (الثغرات). و تبلغ عدد الأخطار لكلا من هذه الأقسام 9, 9 و 7 أخطاء بالتحديد, يتم تكرارها باستمرار.

 

أخطر 3 أخطاء

اكبر مشكلة تواجه الشركات هي مراقبة إدخال البيانات التي لا تتم بشكل جيد. و أيضا الخطر المعروف و الشائع هو حقن قاعدة البيانات SQL موجود في اللائحة الفرعية لهذه المشكلة.

اما عن القسم الثاني و المخاطرة في استخدام الموارد  فاجتياز الذاكرة الاحتياطية هو من اخطر الأخطاء . و التوثيق الضعيف و من هو مسؤول عن ماذا هو من اكبر الذنوب في القسم الثالث للأخطاء.

اخيرا نذكر حماية التطبيقات, التي هي أيضا من اكبر المشاكل التي تواجهها الشركات.

اللائحة عليها ان تساعد الشركات في تفادي المشاكل و تكون قاعدة تذكير للمطورين.

 

كاش فلو

تعقيب من موقعك.

أترك تعليق