25种最危险的软件错误
时间:2011-07-01 来源:cnblogs
每年,SANS协会和Common Weakness Evaluation都会合作创建一个最危险软件列表,帮助程序员预防和避免犯下严重的错误。
2011年版的最危险软件错误包括:SQL注入,OS命令注入,缓冲溢出、跨站脚本、缺少验证、缺少认证、使用硬编码证书、敏感数据忘记加密、不受限制上传文件类型、依赖不可信的输入、用不必要的高级权限执行任务、跨站请求伪造....
相关阅读 更多 +
时间:2011-07-01 来源:cnblogs
每年,SANS协会和Common Weakness Evaluation都会合作创建一个最危险软件列表,帮助程序员预防和避免犯下严重的错误。
2011年版的最危险软件错误包括:SQL注入,OS命令注入,缓冲溢出、跨站脚本、缺少验证、缺少认证、使用硬编码证书、敏感数据忘记加密、不受限制上传文件类型、依赖不可信的输入、用不必要的高级权限执行任务、跨站请求伪造....
