Công bố 25 lỗi lập trình nghiêm trọng

Lần đầu tiên một danh sách 25 lỗi lập trình nghiêm trọng nhất đã được công bố một cách rộng rãi nhằm giúp các lập trình viên tránh mắc phải trong các phần mềm của họ.

Đây là thành quả của sự hợp tác giữa nhóm các chuyên gia CNTT thuộc 30 tập đoàn lớn cùng với Cục An ninh quốc gia, Bộ An ninh Nội địa Hoa Kỳ, hãng phần mềm Microsoft và hãng bảo mật Symantec.

Theo lý giải của đại diện nhóm, ông Chris Wysopal, việc công bố những lỗi này không phải để các hãng phần mềm tìm cách vá lại sản phẩm của họ mà nhằm mục đích giúp cho các chuyên gia lập trình tránh được những lỗ hổng bảo mật nghiêm trọng trước khi sản phẩm của họ đến tay người dùng.

Ngay sau khi bản danh sách này được công bố, chính quyền bang New York cũng đang chuẩn bị xây dựng một bản dự luật trong đó yêu cầu tất cả các nhà sản xuất và bán lẻ phần mềm phải cam kết sản phẩm của họ không mắc phải bất kỳ một lỗi nào trong số 25 lỗi đã được công bố trên trước khi được cấp phép bán ra thị trường.

Theo tiết lộ của nhóm chuyên gia nghiên cứu, chỉ 2 trong số 25 lỗi mà họ công bố đã là nguyên nhân của 1, 5 triệu vụ tấn công vào các website trong năm vừa qua.

Thứ Hai, 19/01/2009 11:16
31 👨 579
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp