大多数IT安全事件(如补丁程序或网络攻击等)都与软件编程错误有关,在过去的三年中,非赢利调研机构MITRE和美国系统网络安全协会(SANSInstitute)发现了700多处常见的软件编程错误,经过安全专家的筛选,最终于周一公布了以下25大软件编程错误:
1. 错误的输入验证
2. 不正确的编码或转义输出
3. 维持SQL查询结构(SQL注入)错误
4. 维持网页结构(跨站点脚本)错误
5. 维持操作系统命令结果(操作系统命令注入)错误
6. 明文传送敏感信息
7. 跨站点请求伪造
8. 资源竞争(Race condition)
9. 错误信息泄露
10. 限定缓冲区内操作失败
11. 外部控制重要状态数据
12. 外部控制文件名或路径
14. 不可信搜索路径
15. 控制代码生成错误(代码注入)
15. 下载未经完整性检查的代码
16. 错误的资源关闭或发布
17. 不正确的初始化
18. 错误计算
19. 可渗透防护
20. 使用被破解的加密算法
21. 硬编码密码
22. 对核心资源的错误权限分配
23. 随机值的错误利用
24. 滥用特权操作
25. 客户端执行服务器端安全
分享到:
相关推荐
保得威尔调式软件,消防软件,消防主机调式软件,编程软件。可离线编程再下载到消防主机。保得威尔调式软件,消防软件,消防主机调式软件,编程软件。可离线编程再下载到消防主机。保得威尔调式软件,消防软件,消防...
华为常见C、C++软件编程低级错误:变量 C和C++语言是我司的主流编程语言,然而C/C++具有很多强大的语言特性,从而导致C/C++非常复杂,使得代码更容易出现BUG、难以阅读和维护。
欢迎下载广数25i数控系统PLC编程软件,官网上貌似没有的哦
因此我们制作出一款可支持24系列的EEPROM 以及 ST,WINB IND, AMIC,MXIC,SST, SPANSION,EON,PMC 等厂家的8脚25系列芯片编程器。 该款编程器特点: 1、采用专门USB芯片CH341A制作。USB1.1通信。烧写速度比普通...
因此我们制作出一款可支持24系列的EEPROM 以及 ST,WINB IND, AMIC,MXIC,SST, SPANSION,EON,PMC 等厂家的8脚25系列芯片编程器。 该款编程器特点: 1、采用专门USB芯片CH341A制作。USB1.1通信。烧写速度比普通...
C和C++语言是我司的主流编程语言,然而C/C++具有很多强大的语言特性,从而导致C/C++非常复杂,使得代码更容易出现BUG、难以阅读和维护。
XTW100PRO可编程软件,使用方便24 25 系列
西门子常见编程错误rar,西门子常见编程错误
chinafix.com.cn迅维网_USB24-25可在线编程器配套软件h
川崎机器人编程软件,可离线编程
java编程中需要竭力避免的10大低级错误,否则要被同行看扁了
能美主机编程调试软件,可用于同行学习使用;能美主机编程调试软件,可用于同行学习使用;
CH341A编程器软件1.3支持25Q256等32M芯片 支持32芯片 26系列芯片!全功能版支持大芯片
松下PLC编程软件松下PLC编程软件松下PLC编程软件
这是一个显示器编程软件,OP320-A文本编程软件6.5
可编程器件编程软件fastmap,(FM)语言编译工具,数字电路逻辑器件编程,GAL(读为“盖尔”)是一种随机逻辑器件,本软件可对gal进行编程。
和利时编程软件 程序编译错误与警告说明rar,和利时编程软件 程序编译错误与警告说明
本文总结了程序员经常犯的五大错误,尤其是初学者。在编程的道路上,犯错也是学习道路上不可或缺的一部分,但一旦意识到某种错误的发生,就应该想办法避免,这样,代码就会越来越好,自己也会得到成长。
精彩编程与编程技巧-VB软件开发中的错误捕获及处理技术 ...