Январь 15, 2009

25 страшных ошибок программистов

Специалисты по кибер-безопасности из более чем трех десятков компаний и организаций составили список, в который включили 25 наиболее опасных ошибок программирования.

Ошибки из Top 25 Errors поделены на три категории: небезопасное взаимодействие между компонентами (9 ошибок), рискованное управление ресурсами (9 ошибок) и дырявая защита (7 ошибок). Среди них можно встретить как классические ошибки вроде переполнения буфера, так и те, что специфичны именно для веб-программирования.

В заявлении руководителя проекта Top 25 Errors Боба Мартина справедливо отмечается, что метод латания дыр, которым обычно руководствуются производители ПО, не оправдывает себя. Это борьба со следствиями, в то время как гораздо эффективнее искоренять причины. В данном случае — научить программистов компьютерному "правописанию". Ведь большинство из них даже не осознают, что пишут уязвимый код.

Кроме того, процесс создания ПО должен включать в себя обнаружение и исправление ошибок, в том числе при помощи специальных программных инструментов. Также участники проекта рассчитывают внедрить соответствующую сертификацию программных продуктов, чтобы потребители имели возможность выбирать наиболее надёжные программы. И, наконец, составленный список ошибок может использоваться IT-компаниями для проверки навыков своих программистов, а также при приёме их на работу.

Эксперты выразили надежду на то, что их труд поможет кардинально изменить подход к написанию софта и предотвратить возникновение уязвимостей, из-за которых злоумышленники регулярно наносят пользователям и компаниям серьёзный ущерб.

Комментарии

1. 15.01.09 18:52 От: Иван

Самая главная проблема - дырявая голова

2. 16.01.09 04:49 От: Madness

единственная ошибка которую может сделать программер это жениться))

Ваш комментарий

Обсудить на форуме?

Подумайте, прежде чем высказать своё мнение. Постарайтесь сделать свой комментарий полезным для других. Не используйте ненормативную лексику. Пользователи, пишущие "от нечего делать" бессмысленные наборы символов, будут блокироваться навсегда.