Los 25 errores más peligrosos del software según CWE/SANS 2011

Como el título indica, esta es la lista que este año han creado CWE/SANS sobre los errores más peligrosos que cometemos los programadores en este año 2011. Pos Punt ID Descripción [1] 93.8 CWE-89 No filtrar propiamente las sentencias SQL (Inyección SQL) [2] 83.3 CWE-78 No filtrar las llamadas al sistema de forma adecuada (Inyección en comandos del SO) [3] 79.0 CWE-120 No chequear el tamaño de la memoria reservada a la hora de copiar datos (desbordamiento de memoria) [4] 77.
Leer más

Top 25 errores de programación más peligrosos

Extenso y muy interesante artículo (en inglés) en el que se generalizan los errores más peligrosos a la hora de programar. En él aparece una lista dividida en 3 categorías: Interacción insegura entre componentes (9 errores) Uso o control de recursos peligrosos (9 errores) Defensas porosas (7 errores) Cada uno está muy bien documentado, además los creadores de esta lista son realmente personajes importantes en el mundo de la programación, mira algunos de ellos:
Leer más
Libros

Docker: SecDevOps LibroMicrohistorias

Machine Learning aplicado a Ciberseguridad: Técnicas y ejemplos en la detección de amenazas Kubernetes para profesionales: Desde cero al despliegue de aplicaciones seguras y resilientes

Buscar
Entradas Recientes
Categorías
Enlaces