25 самых опасных ошибок при создании программ

Любые обсуждения, не нарушающие правил форума.

Модератор: Модераторы

25 самых опасных ошибок при создании программ

Сообщение Attid » 13.01.2009 20:16:55

Институт SANS (SysAdmin, Audit, Network, Security), совместно с организацией MITRE и ведущими экспертами по компьютерной безопасности, подготовил рейтинг 25 самых опасных ошибок, приводящих к возникновению серьезных уязвимостей. Ошибки были отобраны с учетом их распространенности, трудоемкости обнаружения и простоты эксплуатации уязвимости.

В опубликованном документе подробно разбирается каждый из 25 видов ошибок, приводятся примеры узявимостей и рекомендации для разработчиков по предотвращению появления подобных ошибок. Краткое обобщение списка:
Аватара пользователя
Attid
долгожитель
 
Сообщения: 2585
Зарегистрирован: 27.10.2006 17:29:15
Откуда: 44°32′23.63″N 41°2′25.2″E

Re: 25 самых опасных ошибок при создании программ

Сообщение Andreich » 13.01.2009 20:39:42

Весьма занимательный перечень, есть о чем задуматься! А вот еще (возможно многим знакомый) список 10 самых страшных багов в истории: http://hak.at.ua/publ/2-1-0-1
Andreich
постоялец
 
Сообщения: 268
Зарегистрирован: 17.04.2008 12:33:43

Re: 25 самых опасных ошибок при создании программ

Сообщение Climber » 03.02.2009 15:24:09

Andreich писал(а):Весьма занимательный перечень, есть о чем задуматься! А вот еще (возможно многим знакомый) список 10 самых страшных багов в истории: http://hak.at.ua/publ/2-1-0-1

Пункт 2 мне не нравится...
"1982 г. Авария на Транссибирском трубопроводе. Оперативники ЦРУ внедрили баг (отчет в формате PDF) в канадское программное обеспечение, управлявшее газовыми трубопроводами."
Баг в отчете PDF - круче только яйца. Читаем википедию (кому не нравится википедия, пусть поищет в другом месте, там будет то же самое): "Portable Document Format (PDF) is a file format created by Adobe Systems in 1993 for document exchange." (http://en.wikipedia.org/wiki/Portable_Document_Format)
А в 1982 году PDF уже был в ЦРУ? Уже не говоря о том, что великий и могучий гугл на запрос "Авария на Транссибирском трубопроводе" выдает ссылки на эту статью с багами и ссылки на описание событий 1989 года. Про взрыв в 1982 году там же - нигде ни слова.
Climber
постоялец
 
Сообщения: 415
Зарегистрирован: 03.06.2007 20:09:57
Откуда: Москва

Re: 25 самых опасных ошибок при создании программ

Сообщение Mr.Smart » 03.02.2009 15:35:11

Согласен, что формата PDF в 1982 году ещё не было.
Возможно просто имелось ввиду какойто модуль PDF к Adobe PDF некокого отношения неимеющий.
Уже не говоря о том, что великий и могучий гугл на запрос "Авария на Транссибирском трубопроводе" выдает ссылки на эту статью с багами

Это не мудренно так как либо этого события небыло вообще, либо событие имеет гриф секретности (интерестно узнать откуда эта информация стала известна автору этих самых 25 ошибок :wink: ).
Хотя можно предположить, что изначально текст был рождён как очередной фарс ЦРУ.
з.ы. Хотя мне кажется, что это чушь...
Mr.Smart
долгожитель
 
Сообщения: 1796
Зарегистрирован: 29.03.2008 01:01:11
Откуда: из леса!

Re: 25 самых опасных ошибок при создании программ

Сообщение bw » 03.02.2009 17:23:45

PDF он всякий может быть, ведь там не написано, что использовался именно "Portable Document Format (PDF) от 1993 года, разработанный Adobe Systems".

..bw
Аватара пользователя
bw
постоялец
 
Сообщения: 359
Зарегистрирован: 01.12.2005 11:36:23
Откуда: Усть-Илимск

Re: 25 самых опасных ошибок при создании программ

Сообщение Climber » 03.02.2009 21:53:24

bw писал(а):PDF он всякий может быть, ведь там не написано, что использовался именно "Portable Document Format (PDF) от 1993 года, разработанный Adobe Systems"...bw

Да, об этом я не подумал... :) Но то, что написано тут - http://en.wikipedia.org/wiki/PDF_(disambiguation) - свидетельствует о том, что, скорее всего, никаких других pdf'ов раньше не было...
Про этот взрыв я что-то раньше слышал, что был какой-то инцидент, который ЦРУ пыталось себе в акив записать - типа, такая мощная диверсия. И слышал опровержение наших газовиков, что подобного рода оборудование применяться не могло в принципе, так как оно требует компьютеризованый управляющий центр, а никаких компов в ту пору у наших газовиков не было, и вся эта навороченная техника была нам как собаке пятая нога...
Climber
постоялец
 
Сообщения: 415
Зарегистрирован: 03.06.2007 20:09:57
Откуда: Москва


Вернуться в Потрепаться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 0

Рейтинг@Mail.ru
cron