التصميم والبرمجة الآمنة
| عنوان المقالة | أكثر الأخطاء البرمجية خطورة |
|---|---|
| مقدمة |
ظهرت في الآونة الأخيرة استغلالات متنوعة للثغرات الأمنية, هذه الثغرات الأمنية هي عبارة عن أخطاء برمجية اكتشفها المخترقون و قاموا باستغلالها و هي عادة ما تكون سهله الإيجاد و سهلة الاستغلال. من هنا رأت المنظمات المعنية بالحماية بإعلان قائمة تحوي على أكثر الأخطاء البرمجية خطورة. تحتوي هذه القائمة على 25 خطأ برمجي تتراوح مابين بسيطة إلى خطرة. هذه القائمة ساعدت مشتري البرمجيات في شراء برمجيات أكثر أمانا, وأيضا أعطت المبرمجين أدوات لقياس مستوى الحماية للبرامج التي يقومون بكتابتها, بالإضافة إلى أن الجهات التعليمية أصبحت قادرة على تعليم البرمجة الآمنة بثقة عالية. احتوت القائمة على خمسة وعشرين خطأ برمجي تم تقسيمها على ثلاثة أنواع: أولا, ما يسمى بالتعاون الغير الآمن بين العناصر وهي ترتبط بالطرق الغير آمنة لإرسال واستقبال البيانات بين العناصر (برامج, عمليات) و يحتوي على تسعة أخطاء.ثانياً, إدارة المصدر الخطر ويرتبط بالطرق الغير صحيحة التي يقوم فيها البرنامج بخلق أو استخدام أو إرسال مصادر النظام الهامة ومنه تسعة أخطاء. ثالثاً, الدفاعات المسامية و ترتبط بالطرق الدفاعية التي يتم استخدامها بطرق غير صحيحة وتحتوي على سبعة أخطاء.و تهدف هذه القائمة إلى إيقاف الثغرات في الاكواد عن طريق تعليم المبرمجين كيفية التقليل من هذه الأخطاء بالتالي يجب على جميع المهتمين بحماية برامجهم باستخدامها و الالتزام بها.
لإكمال قراءة المقالة اضغط هنا |