Funciones inseguras en lenguajes de programación
Este documento "Integrating Software Security Into The SDLC" publicado por ISC2 incluye una lista de bibliotecas y funciones que no deberían usarse durante el desarrollo de aplicaciones ya que sus llamadas podría ser utilizadas para dañar sistemas, si no se han validado y programado cuidadosamente.
Se listan función sin protección en varios lenguajes de programación (C/C++, ASP/.NET, Java, Perl, PHP, Python y ColdFusion) y la lista puede ser utilizada como punto de partida por los desarrolladores. Adicionalmente, el diseñador debe examinar cuidadosamente los requisitos y la arquitectura para garantizar que la seguridad de la aplicación cumplen con todos los requisitos de diseño.
Cristian de la Redacción de Segu-Info
Se listan función sin protección en varios lenguajes de programación (C/C++, ASP/.NET, Java, Perl, PHP, Python y ColdFusion) y la lista puede ser utilizada como punto de partida por los desarrolladores. Adicionalmente, el diseñador debe examinar cuidadosamente los requisitos y la arquitectura para garantizar que la seguridad de la aplicación cumplen con todos los requisitos de diseño.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!