Thứ Sáu, 3 tháng 4, 2009

Màn trình diễn lỗ hổng trong công nghệ nhận dạng khuôn mặt trên máy tính xách tay của các chuyên gia Trung tâm an ninh mạng Bkis tại Washington DC (Mỹ


Ảnh: FieldServices.

Hơn 30 công ty và tổ chức bảo mật, trong đó có Microsoft và Symantec, đã lập danh sách những sơ xuất của các chuyên gia phát triển phần mềm có thể bị tội phạm mạng khai thác và tấn công.

Tổ chức bảo mật SANS Institute (Mỹ) cho biết nhiều trong số các lỗi này không được giới lập trình đánh giá đúng đắn mức độ nguy hiểm. Thậm chí, đã có 2 đoạn mã gây ra lỗ hổng ảnh hưởng tới hơn 1,5 triệu website trong năm 2008.

Danh sách này về cơ bản dành cho những người chịu trách nhiệm chính trong xây dựng một hệ thống nhằm cảnh báo họ cần nhận thức và khắc phục sai sót trước khi giao sản phẩm cho khách hàng.

Tham khảo danh sách 25 lỗi tại sans.org/top25errors.


Không có nhận xét nào:

Đăng nhận xét