19 Güvenlik Günahı

12-7-2005

19 Software Security Sins10 Emir (the ten commandments), 7 Günah ve benzeri kitap - makale serilerine 19 gibi alakasız bir sayı ile giriş yapmışlar. Belli mi olur belki 19 mucizesini duymuşlardır.

MS' in ünlü güvenlik uzmanı Micheal Howard' ın yeni kitabı 19 Deadly Sins of Software Security çıkmış. Aşağıdaki listede görüldüğü üzere kitap C' den web uygulama dillerine kadar geniş bir perspektif içeriyor.

Kitap daha çok referans tadında 10-15 sayfadan şu günahları anlatıyormuş.;

  1. Buffer Overflows
  2. Format String problems
  3. SQL injection
  4. Command injection
  5. Failure to handle errors
  6. Cross-site scripting
  7. Failing to protect network traffic
  8. Use of "magic" URLs and hidden forms
  9. Improper use of SSL
  10. Use of weak password-based systems
  11. Failing to store and protect data
  12. Information leakage
  13. Improper file access
  14. Integer range errors
  15. Trusting network address information
  16. Signal race conditions
  17. Unauthenticated key exchange
  18. Failing to use cryptographically strong random numbers
  19. Poor usability

Hatırlarsanız kendisi Writing Secure Code gibi enfes bir yapımın yazarı. Bir de kendi mutlu Micheal Howard blogu var.

Recent Blog Posts

See all of the blog posts