25 самых опасных ошибок при создании программ

[Attid]

Институт SANS (SysAdmin, Audit, Network, Security), совместно с организацией MITRE и ведущими экспертами по компьютерной безопасности, подготовил рейтинг 25 самых опасных ошибок, приводящих к возникновению серьезных уязвимостей. Ошибки были отобраны с учетом их распространенности, трудоемкости обнаружения и простоты эксплуатации уязвимости.

В опубликованном документе подробно разбирается каждый из 25 видов ошибок, приводятся примеры узявимостей и рекомендации для разработчиков по предотвращению появления подобных ошибок. Краткое обобщение списка:

[Andreich]

Весьма занимательный перечень, есть о чем задуматься! А вот еще (возможно многим знакомый) список 10 самых страшных багов в истории: http://hak.at.ua/publ/2-1-0-1

[Climber]

Весьма занимательный перечень, есть о чем задуматься! А вот еще (возможно многим знакомый) список 10 самых страшных багов в истории: http://hak.at.ua/publ/2-1-0-1

Пункт 2 мне не нравится...
"1982 г. Авария на Транссибирском трубопроводе. Оперативники ЦРУ внедрили баг (отчет в формате PDF) в канадское программное обеспечение, управлявшее газовыми трубопроводами."
Баг в отчете PDF - круче только яйца. Читаем википедию (кому не нравится википедия, пусть поищет в другом месте, там будет то же самое): "Portable Document Format (PDF) is a file format created by Adobe Systems in 1993 for document exchange." (http://en.wikipedia.org/wiki/Portable_Document_Format)
А в 1982 году PDF уже был в ЦРУ? Уже не говоря о том, что великий и могучий гугл на запрос "Авария на Транссибирском трубопроводе" выдает ссылки на эту статью с багами и ссылки на описание событий 1989 года. Про взрыв в 1982 году там же - нигде ни слова.

[Mr.Smart]

Согласен, что формата PDF в 1982 году ещё не было.
Возможно просто имелось ввиду какойто модуль PDF к Adobe PDF некокого отношения неимеющий.

Уже не говоря о том, что великий и могучий гугл на запрос "Авария на Транссибирском трубопроводе" выдает ссылки на эту статью с багами

Это не мудренно так как либо этого события небыло вообще, либо событие имеет гриф секретности (интерестно узнать откуда эта информация стала известна автору этих самых 25 ошибок ).
Хотя можно предположить, что изначально текст был рождён как очередной фарс ЦРУ.
з.ы. Хотя мне кажется, что это чушь...

[bw]

PDF он всякий может быть, ведь там не написано, что использовался именно "Portable Document Format (PDF) от 1993 года, разработанный Adobe Systems".

..bw

[Climber]

PDF он всякий может быть, ведь там не написано, что использовался именно "Portable Document Format (PDF) от 1993 года, разработанный Adobe Systems"...bw

Да, об этом я не подумал... Но то, что написано тут - http://en.wikipedia.org/wiki/PDF_(disambiguation) - свидетельствует о том, что, скорее всего, никаких других pdf'ов раньше не было...
Про этот взрыв я что-то раньше слышал, что был какой-то инцидент, который ЦРУ пыталось себе в акив записать - типа, такая мощная диверсия. И слышал опровержение наших газовиков, что подобного рода оборудование применяться не могло в принципе, так как оно требует компьютеризованый управляющий центр, а никаких компов в ту пору у наших газовиков не было, и вся эта навороченная техника была нам как собаке пятая нога...