sábado, 9 de julio de 2011

Los 25 errores más peligrosos del software según CWE/SANS 2011

Los 25 errores más peligrosos del software según CWE/SANS 2011: "



Selection_001.png


Como el título indica, esta es la lista que este año han creado CWE/SANS sobre los errores más peligrosos que cometemos los programadores en este año 2011.



































































































































































PosPuntIDDescripción
[1]93.8CWE-89No filtrar propiamente las sentencias SQL (Inyección SQL)
[2]83.3CWE-78No filtrar las llamadas al sistema de forma adecuada (Inyección en comandos del SO)
[3]79.0CWE-120No chequear el tamaño de la memoria reservada a la hora de copiar datos (desbordamiento de memoria)
[4]77.7CWE-79No detectar la inyección de scripting (XSS)
[5]76.9CWE-306No autentificar en llamada a funciones críticas
[6]76.8CWE-862No autorización
[7]75.0CWE-798Usar credenciales estáticos en el código
[8]75.0CWE-311No cifrado de datos sensibles
[9]74.0CWE-434No restringir la subida de ficheros a ciertos formatos
[10]73.8CWE-807Confiar en una fuente de datos no confiable a la hora de tomar una decisión de seguridad
[11]73.1CWE-250Ejecución con privilegios innecesarios
[12]70.1CWE-352Cross-Site Request Forgery (CSRF)
[13]69.3CWE-22No limitar el acceso al sistema de ficheros a directorios restringidos
[14]68.5CWE-494Descarga de código sin chequear la integridad del mismo
[15]67.8CWE-863Autorización incorrecta
[16]66.0CWE-829Permitir la integración de funcionalidades de fuentes no confiables
[17]65.5CWE-732Asignación de permisos incorrecta a recursos críticos
[18]64.6CWE-676Uso de funciones potencialmente peligrosas
[19]64.1CWE-327User un algoritmo de cifrado que ha sido comprometido o roto
[20]62.4CWE-131Cálculo incorrecto del tamaño de memoria
[21]61.5CWE-307No restricción a un número de intentos fallidos de acceso
[22]61.1CWE-601Redirección URL a sitios no confiables (‘Open Redirect’)
[23]61.0CWE-134Formato de cadena no controlado
[24]60.3CWE-190Desbordamiento de enterios
[25]59.9CWE-759Aplicar una función hash sin usar la sal

Aquí tienes toda la información en PDF


Fuente

Entradas relacionadas:


"