ä¸è¦å²ç¬æåçæ§
米国の国家安全保障局、国土安全保障省、マイクロソフト、シマンテックの専門家を中心に、30以上のコンピュータ団体が、ソフトウェアをより安全なものにするための大きな一歩を踏み出した。グループは月曜日、最も危険なソフトウェアプログラミングエラーを概説する青写真を発表する予定である。
このリストは、ソフトウェアが書かれているときに起こりうる最悪の事柄について業界が合意に至った初めてのことである。 :あなたのWindows PCからマルウェアを削除する方法]
Veの最高技術責任者Chris Wysopalは次のように述べています。「上位25のリストは、開発者にソフトウェアで顧客が使用される前に根絶されなければならないコーディングエラーを最小限に抑えます。 SANS Instituteの研究担当ディレクター、Alan Paller氏は次のように述べています。ニューヨーク州は現在、州の機関がベンダーにコードにこれらのプログラミングエラーがないことを証明させるために使用できる調達文書を開発中です。 Paller氏によると、最終的には、バグの多いソフトウェアがセキュリティ上の問題を引き起こす場合には、国家ではなくベンダーが責任を負うという。 「ソフトウェアに欠陥が見つかったら、すべての経済的責任が彼らに移ります」Paller氏は、この種の認定は、今日、事実上知られていないが、業界の大部分がどんなプログラミングエラーが最も危険なのかしかし、Microsoft Windowsなどの広く配布されているソフトウェアに使用されているソフトウェアライセンス契約ではなく、大規模なカスタムコーディング契約で使用されることを期待している。
この欠陥には、SQLインジェクションやクロスサイトスクリプティング攻撃、暗号化された機密情報をクリアテキストで送信することができます。クリアテキストは簡単に読み取ることができ、セキュリティパスワードをプログラムにハードコードすることで、発見された場合は変更が困難になります。エラーのリストはここに掲載されるように設定されています。これらのバグのうち2つは、昨年150万件以上のWebサイト違反を引き起こしました。これは単なるスタートに過ぎません。これらのWeb侵害は、通常、オンライン攻撃者がハッキングされたサイトをサーフィンした人々に対してより多くの攻撃を開始するために使用されていました。