security de datosEl listado de las Top 25 errores de software más peligrosos publicado por CWE/SANS en el 2011 es una lista de los errores más generalizados y críticos que puede llevar a una vulnerabilidad en el software. A menudo son fáciles de encontrar o fáciles de explotar. Son peligrosos porque con frecuencia permitirá a los atacantes tomar por completo el software, robar datos o causan que el software funcione en absoluto.

Esta lista es una ayuda para educar y tomar conciencia de los tipos de vulnerabilidad que afectan a la industria del software, identificando y evitando la mayoría de estos errores más comunes que se producen incluso antes de que el software sea lanzado.

Esta lista es un resultado de la colaboración entre el instituto SANS, MITRE y las compañías lideres en seguridad en Europa y USA. MITRE administra el sitio web de CWE, con el apoyo de la división de Seguridad Nacional Cibernética del departamento de Seguridad Nacional de USA, en el cual presenta una descripción detalla de los Top 25 principales errores de programación.

Lista de los Top 25 errores de programación

  1. Inadecuada neutralización del uso de comandos SQL inadecuado (SQL Injection)
  2. Inadecuada neutralización del uso de comandos del Sistema Operativo (OS Command Injection)
  3. Copia de buffer sin verificación del tamaño de entrada (Buffer Overflow)
  4. Inadecuada neutralización del uso de escript en el cliente
  5. Acceso a páginas de función crítica sin verificar el acceso
  6. Falta de autorización
  7. Uso de credenciales escritas en el código
  8. Falta de encriptación de datos sensibles
  9. Carga de archivos peligrosos al sistema sin restricción
  10. Confiar en ingresos no verificados para información de Verificación
  11. Ejecución de funcionalidad sin tener privilegios
  12. Falsificación del elemento Request en el website
  13. Inadecuada restricción de acceso a directorios restringidos
  14. Descarga y uso de código sin la respectiva validación
  15. Autorizaciones incorrectas
  16. Inclusión de funcionalidad en el código de lugares no seguros
  17. Permisos inadecuados para el uso de recursos críticos
  18. Uso de funciones potencialmente peligrosas
  19. Uso de un algoritmo de encriptación roto o con riesgo
  20. Calculo incorrecto del tamaño del buffer
  21. Restricción inadecuada de intentos de autenticación excesivos
  22. Redirección de URL a site no confiables
  23. Formatos de String no controlados
  24. Ingreso no adecuado de enteros u otros valores númericos
  25. Uso de cifrado de claves sin dificultad

Artículo basado en Top 25 Most Dangerous Software Errors. Desde mi punto de vista, esta lista es una lista de verificación obligatoria a ser considerada en el desarrollo de software.

¿Que otras consideraciones se deben tener al desarrollar software? ¿Que otros errores incluiríaen esta lista?

Top 25: Los errores de software más peligrosos
Si te gusto, comparte ...Share on email
Email
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
Linkedin
Share on google
Google
Etiquetado en:        

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Facebook