Blog de Miguel Llopis

Los 25 errores de programación más peligrosos

Hace un par de días me encontré por la web con un interesante documento de investigación en el cual se enumeraban los 25 tipos de errores con un mayor riesgo potencial de provocar vulnerabilidades en nuestro software.

El documento se puede encontrar directamente aquí y contiene descripciones bastante apropiadas sobre diferentes vulnerabilidades "clásicas" como por ejemplo SQL injection, cross-site scripting, OS injection, validación de la entrada de nuestros programas... así como otras no demasiado obvias a priori. También contiene tácticas de prevención para cada una de ellas, desde el punto de vista arquitectural y de diseño, y también en cuanto a implementación.

Espero que disfrutéis con su lectura tanto como he disfrutado yo (sé que puede sonar mal, pero estos errores vistos en código ajeno pueden resultar hasta divertidos, jeje), y en cualquier caso es una buena fuente resumida a la que acudir en caso de emergencia...

Un saludo.

Posted: 15/1/2009 6:23 por Miguel LLopis | con 3 comment(s) |
Archivado en:
Comparte este post:

Comentarios

José Miguel Torres ha opinado:

Gracias por el enlace crack!!!

# January 15, 2009 2:25 PM

José Fortes ha opinado:

Interesante también en este sentido este informe de OWASP sobre las vulnerabilidades más a tener en cuenta en aplicaciones web, aportando información sobre cómo prevenirlas, etc:

www.owasp.org/.../Top_10_2007

# January 15, 2009 4:01 PM

Miguel LLopis ha opinado:

Muy buen enlace José. El documento que comentas se puede encontrar en Español aquí:

www.owasp.org/.../OWASP_Top_10_2007_Spanish.pdf

Gracias a ambos!

# January 15, 2009 7:48 PM