Archivo para enero, 2009

Los 25 errores de programación más peligrosos

Posted in Tecnología with tags , , , on 14 enero, 2009 by febrer

Un grupo internacional de expertos (Instituto SANS) , ha publicado la lista de los 25 errores de programación más importantes. El grupo incluye, entre otros, al ministerio de seguridad interior de EEUU y NSA, la organización japonesa IPA y empresas privadas como Microsoft y Symantec.

Entre estos errores estan los relacionados con la validación de datos introducidos en formularios por el usuario, que llevan a los ataques vía SQL-Injection o Cross-Site Scripting.

Estos errores han sido los causantes de 1.5 millones de vulnerabilidades durante el 2008, que han posibilitado que muchas de los ordenadores utilizados para visitar los sitios afectados se conviertan en zombis.

Ésta es la lista de errores traducida por Andrés Panitsch: 
http://desdesarrollodesoftware.blogspot.com/2009/01/errores-de-programacin-los-25-ms.html

Fuente original: Instituto SANS, y detalle de vulnerabilidades.

Anuncios