诚招英才(长期):高级测试开发工程师、测试架构师,C++,java,ops;
联系方式:linhan@taobao.com
msn: niuxvampire@hotmail.com
2010年编程错误列表
上一篇 /
下一篇 2010-02-20 17:29:02
/ 个人分类:技术
51Testing软件测试网2x
iJ8O3^d2010年编程错误列表(CWS(美国国土安全部下属的软件保证项目)与SANS(权威安全培训组织)联合编制)。51Testing软件测试网h$Gm%S,T3OL
很有用的资料。51Testing软件测试网4Z+]'a#L\(W[)C(xR
51Testing软件测试网Fcv$Xy8L2P3s51Testing软件测试网3_-ud8X-X-ia
51Testing软件测试网%jO[,Fb(?1. 跨站点脚本攻击(4)51Testing软件测试网*X\-H7R2`F~+CE+a
ev5mG6Hm'z
mR02. SQL注入(3)51Testing软件测试网!S#C Ti8P6C}CEWM
51Testing软件测试网l3j4_ vt/C!c3. 经典缓冲区溢出(1)51Testing软件测试网qQd!}yi,g
51Testing软件测试网:n.rq1f5zUM4. 跨站点请求伪造(7)
!Kz2| k0o._hu0$c!C0{!Bg4`2G@05. 不正确的访问控制(授权)51Testing软件测试网3X.g0{I bo-z
2D!t ~x
tA06. 在安全决策中依赖不可信的输入
pk!]&?yl051Testing软件测试网5T`J;XgL/f7. 不正确地将路径名限制为受限路径
s+`^ _S)r,u0\)l+pb ]gy08. 上传危险类型的文件不受限
Tf]a;~$V+Xu03c yr#Gv'pS9LA09. 操作系统命令中特殊因素的处理不正确(操作系统命令注入)(5)
3X1cQ.tz#U'Nc"@0f*P`t,I)C+Pav010. 敏感信息未加密(6)
]n$~l~_051Testing软件测试网5LG^Zo,h&^m q11. 使用硬编码凭据(21)51Testing软件测试网D` EP(\u
5d3C#XBz&@^^ ~p012. 以不正确的长度值访问缓冲区51Testing软件测试网b?*ou7T~ P
51Testing软件测试网kS h0yz13. PHP程序中Include/Require语句文件名控制不正确(PHP文件侵入)51Testing软件测试网Yj3o.SVS|
51Testing软件测试网#u
vpj0HfzE14. 数组下标验证不正确
h5v!Dz
fcz0Fo$Dz&l K015. 异常条件检查不正确51Testing软件测试网C4Mn?iAO_#p+^
51Testing软件测试网 p5@*F2U~i_16. 错误消息泄露信息(9)51Testing软件测试网
lJ]h6Q:XE