最も重要な間違いは椅子とキーボードの間であると思いますが、「気づかなかった」以上にそれを分解し、初心者がデータ損失、外部コードの呼び出し、サービスまたはデータ盗難などの深刻な結果を引き起こす可能性のある重大なエラーについてあまり知らないと仮定すると、ブラックリストは次のように構成されています。
- 無効なデータ入力検証
- エンコードの誤りまたは出力データ処理の欠如
- SQLインジェクション
- クロスサイトスクリプティング
- 無制限のコンソールアクセス(OSインジェクション)
- 安全でないチャネルを介した個人データの転送
- 偽の内部リクエストとしてのクロスサイトリクエスト
- 1つのリソースを使用するスレッドの競合とその使用の不正な閉鎖
- エラー情報が多すぎる
- プログラムポインターが割り当てられたメモリを超えています
- 内部変数とファイルパスの外部管理
- 生成されたコードとその潜在的なインジェクション
- ソースを確認せずに受信したコードでプログラムを自動更新する
- ダーティ初期化-以前の初期化データが利用可能
- 制限された数学
- 安全でない認証とハードコードされたパスワード
- 侵害された暗号アルゴリズムまたは侵害された暗号アルゴリズムの使用
- 昇格された特権での実行
- 不十分な乱数の使用
- サーバー側の検証ではなく、クライアント側の検証
「
上位25の最も危険なプログラミングエラー 」に基づく
オリジナル記事