snydeq escreve "exceção fatal de Neil McAllister discute os erros de programação mais perigosos, e que pode ser feito para evitá-los." Ainda mais do que os erros de validação de entrada, a lista deste ano está repleto de erros de aplicativos de segurança de todos os tipos. Alguns deles som bastante esotérico , como "inclusão da funcionalidade de controle de esfera não confiável." Mas de todos esses erros, o mais alto escalão na lista é "falta de autenticação para a função crítica" - em outras palavras, o atacante foi capaz de ter acesso porque não havia sem fechadura da porta, para começar, "McAllister escreve." Com o ritmo acelerado de ataques na Internet, agora não é hora de cortar pessoal QA ou poupam em testes e revisão de código. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário