snydeq píše: "Závažná výjimka je Neil McAllister se zabývá nejnebezpečnější programové chyby, a to, co lze udělat, aby se jim vyhnout." Ještě více než chyby ověřování vstupu, letošní seznam je prosycen omylů zabezpečení aplikací všeho druhu. Některé z nich zvuk dosti esoterické , jako "začlenění funkce z nedůvěryhodných ovládání koule." Ale všechny takové chyby, nejvyšším jeden na seznamu "zmizelých ověřování pro kritické funkce" - jinými slovy, že útočník mohl získat přístup, protože tam byla žádný zámek na dveře začít, "píše McAllister." s tempem internetových útoků urychlit, teď není čas na snížení QA zaměstnance nebo šetřit na testování a revize kódu. "
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat