snydeq은 "치명적인 예외의 닐 맥엘리스터가 가장 위험한 프로그래밍 실수에 대해 설명 작성하고, 무엇이 그들을 피하기 위해 수행할 수 있습니다."훨씬 더 입력 유효성 검사 오류보다 올해의 목록은 모든 종류의 애플 리케이션 보안 블런더스들로 가득 찬 것입니다. 그 중 일부는 매우 비의 소리 같은 그러나 이러한 모든 오류의 목록에서 가장 높은 순위 하나가 "중요한 기능에 대한 인증을 누락"입니다 "신뢰할 수없는 컨트롤 영역에서 기능을 포함."- 거기 있기 때문에 즉, 공격자가 액세스할 수있었습니다 로 시작하는 문을에는 잠금 '맥엘리스터 글을 없습니다.'가속 인터넷 공격의 속도로, 지금은 테스트 및 코드 검토 QA 직원이나 인색하게 굴다를 잘라 얘기를 할 때가 아니야. "
이 이야기의 자세한 내용을 Slashdot에에 있습니다.
댓글 없음:
댓글 쓰기