|
|
|
|
|
|
|
|
;model violation)、不安全随机(randomness)以及错误处理不当等等,源代码分析工具供应商Fortify Software首席科学家Brian Chess说。
上述错误都可能导致信息外泄、A使用者控制B使用者的通讯,恶意源代码被执行或引发其他攻击等等,Fortify说。该公司研究人员发现在去年一本针对软件开发人员所着的《Foundation of Ajax》中,揭露了上述AJAX源代码样本分析结果。
“书中的源代码样本可以当成示范,让许多软件开发人员学到不安全的程序撰写习惯有哪些。”Chess说。
本书作者之一Ryan Asleson表示目前还没听到有源代码样本中的漏洞,但他表示,如果有也不令人意外,因为这种源代码太简单了,大家都学得起来。“我们从来没有假设这种源代码已存在企业应用中。”他说。
确保长治久安之道是开发人员训练与作法,Asleson说。“如果有人说他的程序没有安全问题,我觉得他是在痴人说梦页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
