Институт SANS (SysAdmin, Audit, Network, Security) опубликовал список из 25 наиболее распространенных ошибок при разработке ПО приводящих к уязвимостям.
Будет что рассказывать на Summer School 2011 в курсе по безопасности.
Печально, что студенты, который занимаются веб-разработкой и тестированием, и знают о существовании данных ошибок, все равно продолжают упорно их повторять.
Список данных ошибок на русском приведен на OpenNET.
Сюда же: 20 Critical Security Controls (poster), Internet Security Tools That Work и Top 35 Secure Development Techniques
Будет что рассказывать на Summer School 2011 в курсе по безопасности.
Печально, что студенты, который занимаются веб-разработкой и тестированием, и знают о существовании данных ошибок, все равно продолжают упорно их повторять.
Список данных ошибок на русском приведен на OpenNET.
Сюда же: 20 Critical Security Controls (poster), Internet Security Tools That Work и Top 35 Secure Development Techniques
