snydeq scrive "eccezione irreversibile Neil McAllister discute gli errori di programmazione più pericolosi, e che cosa si può fare per evitarli. 'Anche più di errori di convalida dell'input, la lista di quest'anno è piena di errori di sicurezza delle applicazioni di ogni genere. Alcuni di loro suono abbastanza esoterico , come "inclusione di funzionalità dalla sfera di controllo non attendibili." Ma di tutti questi errori, il più alto rango uno sulla lista è "mancante di autenticazione per la funzione critica" - in altre parole, l'attaccante era in grado di ottenere l'accesso perché non c'era nessuna serratura della porta per cominciare, 'McAllister scrive.' Con il ritmo degli attacchi Internet accelera, ora non è il momento di tagliare il personale QA o lesinare sulla revisione del codice di test e '".
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento