Ha sido actualizado el Top 25 errores de programación más peligrosos

SANS y MITRE lideran una convención de seguridad que reúne a expertos de seguridad informática de todo el planeta. Como resultado de esta convención se publica un informe con los errores de programación más comunes.

La versión del 2010 ha sido actualizada e incluye mejoras sustanciales respecto a la lista del 2009. La estructura de la lista se ha modificado para distinguir las mitigaciones y los principios de programación segura de las debilidades más específicas.

La versión del 2010 introduce diferentes perfiles que permiten a los desarrolladores y otros usuarios seleccionar las partes de la lista que son más relevantes a sus intereses. También añade un pequeño conjunto con mitigaciones efectivas que ayudan a los desarrolladores a eliminar o reducir las diversas debilidades que les inquietan. Por último, diversos puntos débiles de alto nivel de la versión del 2009 han sido sustituidos por variantes de bajo nivel que son más accesibles al desarrollador.

Encabezando la lista de vulnerabilidades: XSS (Cross-site scripting), SQL Injection, y los errores de desbordamiento de buffer. Los 25 errores son la causa de casi todos los ataques cibernéticos importantes, incluyendo los que han afectado recientemente a Google y a otras 33 grandes empresas, así como las infracciones sufridas en los sistemas militares y millones de pequeñas empresas y usuarios domésticos.

Desde la convención se exige a los desarrolladores de software la responsabilidad de la seguridad de sus productos. Los expertos en seguridad dicen que los clientes demandan que los productos sean más seguros exigiendo a los proveedores que cumplan con las medidas de seguridad más comunes, y que los miembros del equipo reciban formación en técnicas de programación segura.

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: