Monthly Archives: 1月 2009

危険なプログラミング25

0
Filed under perl, php, python, シェルスクリプト
Tagged as ,

ウェブの世界を徘徊してたら、見かけました。

海外の有名な人たちが、危険なプログラミング25を発表したようですね。

 

ぱっと見だと、

 

 ・入力された値のVaidation

 ・出力するもののエンコードとエスケープ処理

 ・SQLインジェクション

 ・クロスサイトスクリプティング

 ・OSコマンド系のインジェクション

   :

 

なんてあたりのが25項目書いてるみたいっすね。

 

ちょっと時間ができたら、見返してみようとおもってます。

 

もし、お時間がある方はみといたら、どうでしょう。(英語です)

http://www.sans.org/top25errors/?utm_source=web&utm_medium=text-ad&utm_content=Announcement_Bar_20090111&utm_campaign=Top25&ref=37029#s4