snydeq écrit "Neil Fatal Exception de McAllister discute les erreurs de programmation les plus dangereuses, et ce qui peut être fait pour les éviter." Plus encore que les erreurs de validation d'entrée, la liste de cette année est en proie à gaffes de sécurité des applications de toutes sortes. Certains d'entre eux sons assez ésotériques , tels que «l'inclusion de fonctionnalités de contrôle de la sphère non fiables." Mais de toutes ces erreurs, le plus haut rang sur la liste est «manquant d'authentification pour la fonction critique» - en d'autres termes, l'attaquant était en mesure d'accéder parce qu'il n'y avait pas de serrure sur la porte pour commencer, 'McAllister écrit.' Avec le rythme des attaques Internet s'accélère, ce n'est pas le moment de couper du personnel d'AQ ou lésiner sur les tests et la révision du code. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire