時隔8年,cwe發布了25條最危險的軟體編碼錯誤。值得d站的每乙個年輕人深度學習。這25條建議是導致軟體嚴重漏洞的最頻繁發生的關鍵錯誤。
簡言之——
必看,
必學,
必自省!
任何乙個敲**的都要重視這些錯誤,攻擊者通常利用這些漏洞來控制系統、獲取敏感資訊或導致拒絕服務的情況。
25個太長,不妨先看前5個。排名第一的是「對記憶體緩衝區內的操作限制不當」,在cwe中的編號為cwe-119。為什麼該型別的錯誤榮登榜首?因為在cve中,就是在廣泛認同的資訊保安漏洞或者已經暴露出來的漏洞中,有高達4277個可被利用的漏洞爆出,不可不防。nvd則是把cve再加上其他分析及資料。
rank
idname
nvd 數量
[1]cwe-119
對記憶體緩衝區內的操作限制不當
3545
[2]cwe-79
跨站指令碼
3430
[3]cwe-20
輸入驗證不當
2360
[4]cwe-200
資訊洩露
2300
[5]cwe-125
越界讀取
1428
[6]cwe-89
sql注入
977[7]cwe-416
記憶體釋放後使用
799[8]cwe-190
整數溢位
867[9]cwe-352
跨站點請求偽造 (csrf)
693[10]cwe-22
非法檔案目錄訪問 ('路徑遍歷')
759[11]cwe-78
os 命令注入
486[12]cwe-787
越界讀寫
510[13]cwe-287
不當身份驗證
495[14]cwe-476
空指標引用
572[15]cwe-732
關鍵資源的許可權分配不當
334[16]cwe-434
不受限制的檔案傳輸
239[17]cwe-611
對xml外部實體引用的不適當限制
262[18]cwe-94
**注入
230[19]cwe-798
使用硬編碼的憑證
215[20]cwe-400
不受控制的資源消耗
288[21]cwe-772
資源未被釋放
304[22]cwe-426
不可信的搜尋路徑
215[23]cwe-502
不可信資料的反序列化
177[24]cwe-269
許可權管理不當
226[25]cwe-295
不適當的證書驗證
248
給年輕人的話
李嘉誠送給年輕人的話 年輕人不要試圖追求安全感,特別是年輕時候,周遭環境從來都不會有絕對的安全感,如果你覺得安全了,很有可能開始暗藏危機。真正的安全感,來自你對自己的信心,是你每個階段性目標的實現,真正的歸屬感,在於你的內心深處,對自己命運的把控,因為你最大的對手永遠都是自己。蘋果ceo喬布思語錄 ...
IT行業的年輕人的建議
一 以興趣為要。侯捷先生認為雖然很多人在選擇職業時受到家庭 環境等方面因素的影響,不一定能從事自己非常感興趣的工作,但是如果可能的話,一定要以興趣為要,這樣在工作時會很開心,在個人發展方面也會取得很好的成就。因為只有興趣才能使你樂在其中,樂在其中你才會產生熱情,充滿熱情才能使你做到卓越。二 正確的認...
極客新聞 06 劉潤 給年輕人的10條工作建議
本文筆記全部來自 極客新聞 新鮮的技術資訊 權威的趨勢剖析 別樣的技術洞察 劉潤以他的思考和經驗,送給了年輕人10句話。也許會重新整理你的認知,甚至有些話略顯扎心。一 工資是給職位的定價,由職位的重要性決定 職位的背後是責任。承擔的責任越大,交付的價值越大,職位的定價越高,這是工資背後的真正邏輯。二...