NSA, En Tehlikeli Programlama Hatalarının Adına Yardım Ediyor

30'dan fazla bilgisayar kuruluşundan oluşan bir grup, bazılarının yazılımı daha güvenli hale getirme yönünde büyük bir adım attığını söyledi.

ABD Ulusal Güvenlik Dairesi, Anavatan Güvenliği, Microsoft ve Symantec Bölümü uzmanları tarafından yönetilen, Grup, en tehlikeli yazılım programlama hatalarını gösteren bir planı Pazartesi günü yayınlamayı planlıyor.

Liste, endüstrinin yazılım yazılırken ortaya çıkabilecek en kötü şeyler konusunda ilk defa bir araya geldiğine işaret ediyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?

"En iyi 25 liste, geliştiricilere yazılımın müşteriler tarafından kullanılmasından önce en az bir kodlama hatası almasını sağlar." Diyen Chris Wysopal, racode, hazırlanan bir açıklamada.

Ancak, sadece bir listenin ötesinde, belge alıcılar ve yazılım satıcıları arasında bir müzakere aracı olarak kullanılabileceğini söyleyen Alan Paller, SANS Enstitüsü ile araştırma direktörü İşe öncülük etti

Aslında, New York eyaleti şu anda devlet kurumlarının kendi satıcılarının kodlarının bu programlama hatalarından hiçbirini içermediğini onaylamaları için kullanabilecekleri satınalma dokümanları geliştiriyor. Paller, buggy yazılımının bir güvenlik sorununa yol açtığından sorumlu olan devleti değil, üreticiyi yapacak. "Yazılımın kusurlu olduğu tespit edildiğinde … ekonomik sorumluluğun tümü onlara yöneliyor."

Paller, bugün neredeyse bilinmeyen bu tür bir sertifikasyonun, endüstrinin böylesine büyük bir bölümünün kabul edilmesiyle daha da yaygınlaşacağını umuyor. Hangi programlama hatalarının en tehlikeli olduğu hakkında. Ancak, Microsoft Windows gibi yaygın olarak dağıtılmış yazılımlar için kullanılan yazılım lisans sözleşmelerinden ziyade büyük özel kodlama sözleşmelerinde kullanılmasını beklemektedir.

Kusurlar, SQL enjeksiyonu veya siteler arası komut dosyası saldırılarına izin verme gibi şeyleri içerir. Kolayca okunabilen ve metni kodlanmış güvenlik şifrelerini hassas metinler halinde göndererek, eğer keşfedildiklerinde değiştirilmeleri zor olan programlara girebilirsiniz. Hataların listesi burada yayınlanacak.

Bu hataların ikisi, geçen yıl 1,5 milyondan fazla Web sitesi ihlaline yol açtı, SANS dedi. Ve bu sadece bir başlangıçtı: Sıklıkla, bu Web ihlalleri çevrimiçi saldırganlar tarafından saldırıya uğramış siteleri besleyen insanlara karşı daha fazla saldırı başlatmak için kullanıldı.