Експерти по сигурността от американски правителствени агенции, мултинационални компании и академични институции огласиха списък с 25-те най-критични грешки при кодиране на софтуер.
Списъкът се публикува, за да могат програмистите да проверят дали техните кодове съдържат някои от тези най-опасни грешки, водещи до уязвимости в сигурността, съобщи ZDNet.
В изготвянето на списъка са участвали експерти от повече от 30 организации и компании, вкл. Националната агенция по сигурност на САЩ, института SANS, Microsoft, Apple, Oracle и др.
Списъкът ще промени начина, по който организациите купуват софтуер, твърди Алан Палър, директор на SANS.
През 2008-а година стотици хиляди легални уеб страници бяха модифицирани, за да обслужват зловреден код, с помощта на автоматични програми, които проникват в системите за управление на бази от данни чрез SQL инжекции, отбелязват експертите.
Това стана възможно, тъй като огромен брой програмисти допускат едни и същи грешки в своя софтуер.
Пълният списък с грешките и информация за тяхното коригиране са достъпни на уеб сайта на института SANS.