De 25 gevaarlijkste programmeerfouten verzameld

virus

Gepubliceerd: Dinsdag 13 januari 2009

Een groep van dertig partijen zoals het SANS-instituut, Secunia, Microsoft en Symantec maakt een lijst met de 25 gevaarlijkste programmeerfouten.

Toon volledig artikel

Core-TX op Dinsdag 13 Januari 2009 12:26

image

Helaas nog steeds relatief "domme' fouten.

Naar mijn mening is het gros op te lossen door tijdens het opleiden van aanstaande programeurs rekening te gaan houden met veiligheid.

Ooit ben ik een hoogleraar tegen gekomen die mij de php functie rand liet gebruiken voor een gok aplicatie.
Met als trieste gevolg dat ik een hoogleraar moest uitleggen waarom de functie rand niet random is. Echt te triest voor woorden...

  • 0 / 0

Bolleke op Dinsdag 13 Januari 2009 12:38

image zomerhack badge 3

Ik vond het lijstje sowieso een hoog open-deur-gehalte hebben. Op zich handig als checklist voor juniors, maar ik had schokkender zaken verwacht ;)

  • 1 / 1

griebels op Dinsdag 13 Januari 2009 12:45

image

Het is inderdaad een handige checklist, helaas niet alleen voor "juniors". Als iedereen zich eraan zou houden zou het aantal exploits drastisch dalen.

Veel mensen die zich developer noemen of te maken hebben met development zijn zich absoluut niet bewust van die dingen die daar staan. Met andere woorden, een handige bookmark voor als je weer iemand tegenkomt die zich van geen kwaad bewust is.

Helaas worden veel van die fouten aldaar ook gemaakt door mensen die zich ervan bewust zijn dat ze juist die fouten maken. De meest voorkomende reden is tijdgebrek.

  • 1 / 1

Anonymous Coward op Dinsdag 13 Januari 2009 13:12

image

Voor Juniors? Och, er staat ook in het artikel dat het door afnemers gebruikt kan worden dus opzich vind ik dit innitiatief heel erg goed. Als die het gaan gebruiken dan komen er vanzelf vragen en moeten de programmeurs wel beter met veiligheid aan de slag gaan.

  • 1 / 1

Bolleke op Dinsdag 13 Januari 2009 14:15

image zomerhack badge 3

Ja, maar ik bedoelde ook meer dat ik het een dermate voor de hand liggend lijstje vond dat ik me erover verbaasde dat er ongeveer een VN-werkgroep voor was opgericht... wel handig om sommige mensen onder de neus te duwen, dat ben ik zeker met jullie eens.

  • 2 / 2

Lennart op Dinsdag 13 Januari 2009 13:10

image zomerhack badge 3

Dit soort fouten ontstaan niet alleen door slecht opgeleide programmeurs maar ook doordat er vaak geen tijd/resources beschikbaar zijn om te testen en de software ook veel te snel is ontwikkeld. Zolang het maar compileert zonder fouten is het okay en kan er opgeleverd worden, zo lijkt er soms geredeneerd te worden, bugs halen we er wel uit dmv service packs of in de volgende release.
Heb het helaas te vaak meegemaakt.

  • 1 / 1

Anonymous Coward op Dinsdag 13 Januari 2009 13:42

image

Erg internetontwikkelaar gerichte top 25.
Bij veel applicaties speelt dit soort zaken sowieso helemaal niet

  • -1 / 1

Anonymous Coward op Dinsdag 13 Januari 2009 19:17

image

Misschien niet zo gek gezien de groei aan dat front. Als het aan de heren met glazen bollen had gelegen was alles nu toch al zo langzamerhand web gebaseerd geweest?

  • 0 / 0

webb op Dinsdag 13 Januari 2009 15:00

image

Is dit niet een beetje hetzelfde als de top 10 van OWASP voor webapplicaties? Zie http://www.owasp.org/index.php/Top_10_2007

  • 1 / 1

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws