Expertgroep publiceert top 25 softwaremissers

13 januari 2009
Slechte validatie van ingevoerde gegevens staat op nummer een van de top 25 van gevaarlijkste programmeerfouten die cybercrime en spionage mogelijk maken.
De lijst is opgesteld door dertig experts uit de industrie en academische wereld. Het gerenommeerde SANS Institute voor online-beveiliging publiceerde de lijst gisteren in samenwerking met MITRE, de organisatie die collectieve kennis over system engineering en IT inzet voor de publieke zaak.

Bob Martin, de projectleider van MITRE, vindt de meest schokkende conclusie uit het werk dat het merendeel van de programmeerfouten door de softwareontwikkelaars niet goed worden begrepen. In de opleidingen is onvoldoende aandacht voor het voorkomen van de fouten en er is bij commerciële softwarebedrijven geen beleid om tijdens het ontwikkelproces standaard te testen op de aanwezigheid van deze missers.

De fouten hebben grote gevolgen. Twee fouten uit de lijst lagen ten grondslag aan het misbruik van 1,5 miljoen websites over het jaar 2008.

Volgens Martin waren de experts het opmerkelijk snel eens over de lijst, ofschoon er af en toe verhitte debatten zijn gevoerd. SANS-directeur Mason Browns zegt in een verklaring dat het nu de tijd is elke programmeur bewust te maken van deze missers en te zorgen voor hulpmiddelen om ze op te sporen, te reparenen en te voorkomen.

De Top 25 Most Dangerous Programming Errors is te vinden op de MITRE.org-website
Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.