19 Güvenlik Günahı

10 Emir (the ten commandments), 7 Günah ve benzeri kitap - makale serilerine 19 gibi alakasız bir sayı ile giriş yapmışlar. Belli mi olur belki 19 mucizesini duymuşlardır.

MS' in ünlü güvenlik uzmanı Micheal Howard' ın yeni kitabı 19 Deadly Sins of Software Security çıkmış. Aşağıdaki listede görüldüğü üzere kitap C' den web uygulama dillerine kadar geniş bir perspektif içeriyor.

Kitap daha çok referans tadında 10-15 sayfadan şu günahları anlatıyormuş.;

1. Buffer Overflows
2. Format String problems
3. SQL injection
4. Command injection
5. Failure to handle errors
6. Cross-site scripting
7. Failing to protect network traffic
8. Use of "magic" URLs and hidden forms
9. Improper use of SSL
10. Use of weak password-based systems
11. Failing to store and protect data
12. Information leakage
13. Improper file access
14. Integer range errors
15. Trusting network address information
16. Signal race conditions
17. Unauthenticated key exchange
18. Failing to use cryptographically strong random numbers
19. Poor usability

Hatırlarsanız kendisi Writing Secure Code gibi enfes bir yapımın yazarı. Bir de kendi mutlu Micheal Howard blogu var.