Эксперты обновили список самых опасных программных ошибок
17.02.2010
Компьютерные эксперты из 30 организаций со всего света в очередной раз составили список из 25 самых опасных программных ошибок, не забыв при этом порекомендовать способы их недопущения. В целом рекомендации сводятся к одному – необходимо еще на стадии подписания контрактов прописывать ответственность разработчиков за наличие багов.
Новый список поразительно похож на тот, что был опубликован в прошлом году, когда эксперты по безопасности по всему миру достигли формального соглашения о том, какие баги считать самыми опасными и распространенными. Цель проекта – привлечь внимание к незаметным на первый взгляд ошибкам, из-за наличия которых впоследствии и проявляются различные уязвимости.
Среди составителей списка значатся некоммерческая организация MITRE, Sans Institute, Агентство национальной безопасности США и подразделение национальной киберзащиты, входящее в структуру Министерства внутренней безопасности Соединенных Штатов. Возглавляют распространяемый ими перечень такие известные проблемы, как межсайтовый скриптинг (XSS), SQL-инъекции и ошибки, связанные с переполнением буфера.
Наличие 25 приведенных авторами ошибок сделало возможным проведение практически всех крупных кибератак в современной истории, включая знаменитую атаку на Google и еще 33 крупных компании. Эти же бреши стали причиной многочисленных взломов военных компьютерных систем, а также миллионов компьютеров малых предприятий и простых пользователей.
