Categorias
Tutoriais

Os 25 erros de programação mais perigosos

Os 25 erros de programação mais perigosos

A lista dos 25 erros de programação mais perigosos foi elaborada com base na colaboração entre o SANS Institute, a MITRE, e um grande número de especialistas em segurança de software, tanto nos Estados Unidos, como na Europa. O objetivo da publicação da lista de erros, segundo os responsáveis, é evitar as vulnerabilidades na fonte, alertando os programadores para poderem eliminar os erros mais comuns antes do software ser entregue ao cliente final.

Foi publicado recentemente o CWE/SANS Top 25 Most Dangerous Programming Errors de 2019. Trata-se de uma lista dos erros de programação mais significativos que podem conduzir a sérias vulnerabilidades do software.

Por que Isso é importante

Estes erros ocorrem com bastante frequência, e são normalmente fáceis de detectar e de explorar. A perigosidade deste tipo de erros deve-se ao facto de permitirem frequentemente que atacantes consigam assumir o controlo do software, roubar dados, ou impedir completamente o funcionamento do software.

Ao mesmo tempo que pretende ajudar as empresas e profissionais que desenvolvem software a evitar as vulnerabilidades mais comuns que afetam a indústria de software, a publicação da lista de erros também pretende ser uma ferramenta para os clientes finais (consumidores de software), na medida em que estes poderão utilizar o conhecimento dos erros para exigirem software mais seguro.

A IBM expediu um alerta a todos os seus cliente sobre este tema, a fim de auxiliar seus clientes quanto a necessidade de uma programação segura.

Tabela com a relação de erros

Os 25 Erros de Programação Mais Perigosos
Os 25 Erros de Programação Mais Perigosos

Por outro lado, os gestores de software poderão utilizar a lista de erros como uma referência para avaliarem os seus progressos quanto à segurança do software que está sob a sua responsabilidade.

A consulta do relatório integral será útil porque fornece orientações para prevenir e mitigar cada erro, além de indicar outros erros e padrões de ataque relacionados com cada um dos principais erros da lista.

https://cwe.mitre.org/top25/archive/2019/2019_cwe_top25.html

Abaixo inclui outros artigos relacionados.

Qt 5.13.1 possui cerca de 500 correções de bugs

Bug do Android 10 faz aparelhos pararem de funcionar

Gostou deste artigo ? Sugira novos artigos.

Abraços à todos.

Por Adriano Frare

Especialista em segurança. Certificado CISSP e Certicate Ethical Hacking. Gerente de projetos experiente com um histórico comprovado de trabalho no setor de administração governamental. Hábil em Planejamento Estratégico, ITIL, Project Management Office (PMO), Gerenciamento de Serviços de TI e Project Management Body of Knowledge (PMBOK), Certificado Digital (PKI), Segurança (CEH), CISSP, vendas usando métodos Soluction Selling (IBM).

Sair da versão mobile