snydeq写道:“严重异常的尼尔麦卡利斯特讨论了最危险的编程错误,什么可以做,以避免它们。”即使超过输入验证错误,今年的名单与各种应用程序的安全失误成风,其中有些声音相当深奥如“从不受信任的功能纳入控制范围,”但所有这些错误,在名单上排名最高的一个是“缺少关键功能验证” - 换句话说,攻击者能够获得,因为有门上没有锁,首先,“麦卡利斯特写道。”随着互联网的加快攻击速度,现在还不是时候削减测试和代码审查QA人员或吝啬。“
阅读这个故事更在Slashdot。
2011年7月1日星期五
最危险的编程错误
有趣的新闻的网址:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/_EqO_usbio4/The-Most-Dangerous-Programming-Mistakes:
snydeq写道:“严重异常的尼尔麦卡利斯特讨论了最危险的编程错误,什么可以做,以避免它们。”即使超过输入验证错误,今年的名单与各种应用程序的安全失误成风,其中有些声音相当深奥如“从不受信任的功能纳入控制范围,”但所有这些错误,在名单上排名最高的一个是“缺少关键功能验证” - 换句话说,攻击者能够获得,因为有门上没有锁,首先,“麦卡利斯特写道。”随着互联网的加快攻击速度,现在还不是时候削减测试和代码审查QA人员或吝啬。“
snydeq写道:“严重异常的尼尔麦卡利斯特讨论了最危险的编程错误,什么可以做,以避免它们。”即使超过输入验证错误,今年的名单与各种应用程序的安全失误成风,其中有些声音相当深奥如“从不受信任的功能纳入控制范围,”但所有这些错误,在名单上排名最高的一个是“缺少关键功能验证” - 换句话说,攻击者能够获得,因为有门上没有锁,首先,“麦卡利斯特写道。”随着互联网的加快攻击速度,现在还不是时候削减测试和代码审查QA人员或吝啬。“
訂閱:
發佈留言 (Atom)
沒有留言:
發佈留言