最危險的程式設計錯誤
最近CWE釋出了2010年度最危險的程式設計錯誤Top 25的排名:
《2010 CWE/SANS Top 25 Most Dangerous Programming Errors》
http://cwe.mitre.org/top25/#CWE-362
其中XSS以346的得分高票領先,其次是SQL注入和緩衝區溢位。
Rank |
Score |
ID |
Name |
[1] |
346 |
Failure to Preserve Web Page Structure ('Cross-site Scripting') |
|
[2] |
330 |
Improper Sanitization of Special Elements used in an SQL Command ('SQL Injection') |
|
[3] |
273 |
Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') |
|
[4] |
261 |
Cross-Site Request Forgery (CSRF) |
|
[5] |
219 |
Improper Access Control (Authorization) |
|
[6] |
202 |
Reliance on Untrusted Inputs in a Security Decision |
|
[7] |
197 |
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') |
|
[8] |
194 |
Unrestricted Upload of File with Dangerous Type |
|
[9] |
188 |
Improper Sanitization of Special Elements used in an OS Command ('OS Command Injection') |
|
[10] |
188 |
Missing Encryption of Sensitive Data |
|
[11] |
176 |
Use of Hard-coded Credentials |
|
[12] |
158 |
Buffer Access with Incorrect Length Value |
|
[13] |
157 |
Improper Control of Filename for Include/Require Statement in PHP Program ('PHP File Inclusion') |
|
[14] |
156 |
Improper Validation of Array Index |
|
[15] |
155 |
Improper Check for Unusual or Exceptional Conditions |
|
[16] |
154 |
Information Exposure Through an Error Message |
|
[17] |
154 |
Integer Overflow or Wraparound |
|
[18] |
153 |
Incorrect Calculation of Buffer Size |
|
[19] |
147 |
Missing Authentication for Critical Function |
|
[20] |
146 |
Download of Code Without Integrity Check |
|
[21] |
145 |
Incorrect Permission Assignment for Critical Resource |
|
[22] |
145 |
Allocation of Resources Without Limits or Throttling |
|
[23] |
142 |
URL Redirection to Untrusted Site ('Open Redirect') |
|
[24] |
141 |
Use of a Broken or Risky Cryptographic Algorithm |
|
[25] |
138 |
Race Condition |
The 2010 CWE/SANS Top 25 Most Dangerous Programming Errors is a list of the most widespread and critical programming errors that can lead to serious software vulnerabilities. They are often easy to find, and easy to exploit. They are dangerous because they will frequently allow attackers to completely take over the software, steal data, or prevent the software from working at all.
CWE的網站上提供PDF版本下載:
http://cwe.mitre.org/top25/archive/2010/2010_cwe_sans_top25.pdf
相關文章
- 淺析雲資料庫配置錯誤的危險性資料庫
- Linux的10個最危險命令Linux
- Linux的10個最危險的命令Linux
- Python程式設計最常見的錯誤有哪些?Python程式設計
- 試了下Cursor,感覺程式設計師工種危險了程式設計師
- 011 Rust 非同步程式設計,返回錯誤Rust非同步程式設計
- 二、GO 程式設計模式:錯誤處理Go程式設計設計模式
- “報錯”是程式設計世界中,最簡單的事情!程式設計
- 錯誤碼設計思考
- 程式碼歷史上最昂貴的 7 個錯誤
- [譯] 我在程式設計初級階段常犯的錯誤程式設計
- 好程式設計師分享JavaScript幾個最常見的錯誤程式設計師JavaScript
- API的設計(1) - 錯誤處理API
- 記一次危險的操作——誤刪/usr/bin目錄
- 四十不惑,程式設計師的中年危機程式設計師
- 最簡單的C程式設計--順序程式設計C程式程式設計
- Python程式設計常見十大錯誤,搞事情!Python程式設計
- Linux 下 10 個最“危險”的命令,運維必知必防!Linux運維
- php 的 危 險 參 數PHP
- go 錯誤處理設計思考Go
- 普渡大學:ChatGPT提供錯誤程式設計答案的比例高達52%ChatGPT程式設計
- (網頁)Java程式設計師們最常犯的10個錯誤(轉)網頁Java程式設計師
- 9 條 PHP 程式設計小知識及易犯的小錯誤PHP程式設計
- 聰明的程式設計師容易做出錯誤的戰略決策 - earthly程式設計師
- Rust 程式設計影片教程對應講解內容-錯誤Rust程式設計
- 小米危險了
- MySQL 那些常見的錯誤設計規範MySql
- Python程式設計中一些常見的錯誤和處理方法Python程式設計
- 程式設計師簡歷中最致命的「八個錯誤 」及解決方法程式設計師
- 請問各位程式設計師,是我的思維方式有錯誤嗎?程式設計師
- Python程式設計最常見的錯誤有哪些?這五點很關鍵!Python程式設計
- 27歲程式設計師職業生涯的“中年危機”程式設計師
- 如何比設計更懂設計-做好前端錯誤提示前端
- PCB原理圖設計常見錯誤
- 程式設計師的苦與樂:一開始程式設計師可能會犯的錯誤,真是太真實了!程式設計師
- 遊戲設計師在開發中最容易犯下的錯誤/最容易忽略的地方是什麼?遊戲設計師
- 危險的 target=”_blank” 與 “opener”
- 棕櫚油挺危險的
- EDM營銷退信的危險