CWESANS评出25种最危险编程错误.docVIP

CWE/SANS评出25种最危险的编程错误  HYPERLINK /blog/ \l m=0t=1c=fks_087074092082088065082082094095085084082070083087081074081 it技术 2010-04-16 14:23:37 阅读30 评论0 ??字号：大中小?订阅 一般弱点列举（ HYPERLINK / Common Weakness Enumeration CWE）是由 HYPERLINK / \o 美国国家安全局 美国国家安全局首先倡议的战略行动，该行动的组织最近发布了 HYPERLINK /top25/index.html \o 《2010年CWE/SANS最危险的程序设计错误(PDF)》 《2010年CWE/SANS最危险的程序设计错误 (PDF)》一文，其中列举了作者认为最严重的25种代码错误，同时也是软件最容易受到攻击的点。 曾在 HYPERLINK /news/2010/03/Top-10-Security-Risks \o InfoQ中发布 InfoQ中发布过OWASP Top 10列表，它所关注的是web应用程序???安全风险，而CWE的Top 25的覆盖范围更广，包括著名的缓冲区溢出缺陷。CWE还为程序员提供了编写更安全的代码所需要的更详细的内容。 这个列表是 HYPERLINK / \o SANS学院 SANS学院、 HYPERLINK / MITRE以及“ HYPERLINK /top25/contributors.html \o 美国和欧洲很多顶级软件安全专家 美国和欧洲很多顶级软件安全专家” 共同合作的成果。在CWE站点上列有800多个编程、设计和架构上的错误，CWE文档首先列举的是针对程序员最重要的25项，从而帮助他们编写更安全的代码。同时文档还适用于软件设计师、架构师、甚至CIO，他们应该了解这些可能出现的弱点，并采取恰当的措施。 根据CWE的列表，跨平台脚本攻击（XSS）和SQL注入被认为是软件最薄弱的环节，而位于第三位的是缓冲区溢出： 排名名称1 HYPERLINK / \l CWE-79 \o 网页架构保持失败 (跨平台脚本攻击) 网页架构保持失败 (跨平台脚本攻击)2 HYPERLINK / \l CWE-89 对SQL命令中使用的特定元素处理不当（SQL注入）3 HYPERLINK / \l CWE-120 在没有检测输入大小的情况下就 HYPERLINK / \l CWE-120 对缓冲区进行复制（经典的缓冲区溢出）4 HYPERLINK / \l CWE-352 跨站点伪造请求（CSRF）5 HYPERLINK / \l CWE-285 不当的访问控制（授权）6 HYPERLINK / \l CWE-807 在安全决策中信赖不被信任的输入7 HYPERLINK / \l CWE-22 不当地将路径名限制为受限的目录（路径穿透）8 HYPERLINK / \l CWE-434 对危险类型文件的上载不加限制9 HYPERLINK / \l CWE-78 对OS命令中使用的特定元素处理不当10 HYPERLINK / \l CWE-311 缺少对敏感数据的加密11 HYPERLINK / \l CWE-798 使用硬编码的证书12 HYPERLINK / \l CWE-805 使用不正确的长度值访问缓冲区13 HYPERLINK / \l CWE-98 在PHP程序中，对Include/Require声明的文件名控制不当（PHP文件包含漏洞）14 HYPERLINK / \l CWE-129 对数组索引验证不当15 HYPERLINK / \l CWE-754 对非正常或异常的条件检查不当16 HYPERLINK / \l CWE-209 通过错误消息透漏信息17 HYPERLINK / \l CWE-190 整型溢出和环绕18 HYPERLINK / \l CWE-131 对缓冲区大小计算错误19 HYPERLINK / \l CWE-306 缺少对重要功能的授权20 HYPERLINK / \l CWE-494 下载代码却不做完整性检查21 HYPERLINK / \l CWE-732 \o 对重要的资源赋权不当 对重要的资源赋权不当22 HYPERLINK / \l CWE-770 分配资源，却不做限制和调节2