snydeq skriver "Allvarligt undantag är Neil McAllister diskuterar de farligaste programmering misstag, och vad som kan göras för att undvika dem." Ännu mer än indatavalideringsfel är detta årets lista full av misstag Application Security av alla slag. Några av dem låter ganska esoteriska som "integration av funktioner från otillförlitliga kontrollverksamheten." Men av alla dessa fel, den högst rankade ett på listan är "saknas autentisering för kritisk funktion" - med andra ord var angriparen kan få tillgång eftersom det inte fanns inga lås på dörren till att börja med ", skriver McAllister." Den snabba Internet-attacker accelererar, nu är inte tid att klippa QA personal eller snåla på testning och kodgranskning. "
Läs mer om denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar