Os 25 erros de programação mais perigosos

A lista dos 25 erros de programação mais perigosos foi elaborada com base na colaboração entre o SANS Institute, a MITRE, e um grande número de especialistas em segurança de software, tanto nos Estados Unidos, como na Europa. O objetivo da publicação da lista de erros, segundo os responsáveis, é evitar as vulnerabilidades na fonte, alertando os programadores para poderem eliminar os erros mais comuns antes do software ser entregue ao cliente final.

Foi publicado recentemente o CWE/SANS Top 25 Most Dangerous Programming Errors de 2019. Trata-se de uma lista dos erros de programação mais significativos que podem conduzir a sérias vulnerabilidades do software.

Por que Isso é importante

Estes erros ocorrem com bastante frequência, e são normalmente fáceis de detectar e de explorar. A perigosidade deste tipo de erros deve-se ao facto de permitirem frequentemente que atacantes consigam assumir o controlo do software, roubar dados, ou impedir completamente o funcionamento do software.

Ao mesmo tempo que pretende ajudar as empresas e profissionais que desenvolvem software a evitar as vulnerabilidades mais comuns que afetam a indústria de software, a publicação da lista de erros também pretende ser uma ferramenta para os clientes finais (consumidores de software), na medida em que estes poderão utilizar o conhecimento dos erros para exigirem software mais seguro.

A IBM expediu um alerta a todos os seus cliente sobre este tema, a fim de auxiliar seus clientes quanto a necessidade de uma programação segura.

Tabela com a relação de erros

Por outro lado, os gestores de software poderão utilizar a lista de erros como uma referência para avaliarem os seus progressos quanto à segurança do software que está sob a sua responsabilidade.

A consulta do relatório integral será útil porque fornece orientações para prevenir e mitigar cada erro, além de indicar outros erros e padrões de ataque relacionados com cada um dos principais erros da lista.