Эксперты по интернет безопасности из более чем тридцати фирм составили рейтинг двадцати пяти самых опасных ошибок программирования. Специалисты рассчитывают на то, что этот список поможет радикально изменить подход к разработке программ и предотвратить появление багов, благодаря которым киберпреступники постоянно вредят пользователям и компаниям.
По информации сайта Astera.Ru, метод латания дыр, который чаще всего используют производители софта, не оправдывает себя. Это война с последствиями, тогда как намного более эффективнее устранять причины. В конкретном случае – обучить разработчиков компьютерной “грамотности”. Ведь многие из них даже не понимают, что создают уязвимый код.
К тому же, процесс создания программного обеспечения должен состоять из нахождения и исправление ошибок. Также эксперты планируют внедрить специальную сертификацию софта, чтобы клиенты могли выбирать самые надёжные приложения. Также составленный рейтинг ошибок может применяться IT-организациями для оценки способностей своих сотрудников.
Ошибки из рейтинга Top 25 Errors разделены на три группы: опасное взаимодействие между составными частями (девять ошибок), рискованный мониторинг ресурсов (девять ошибок) и ненадежная защита (семь ошибок). Среди них встречаются как классические ошибки, например, переполнение памяти, так и весьма специфические, характерные только для веб-программирования.