Top 25 Most Dangerous Programming Errors

### Top 25 Most Dangerous Programming Errors #### 背景介绍 编程错误是软件开发过程中不可避免的一部分，它们可能带来各种安全漏洞，导致数据泄露、系统崩溃等严重后果。2009年，由SANS研究所、MITRE以及来自美国和欧洲的顶尖软件安全专家合作编制了一份名为“Top 25 Most Dangerous Programming Errors”的报告。该报告旨在通过教育程序员来预防这些错误，并帮助软件消费者了解如何要求更安全的软件产品。同时，这份报告也为管理人员和首席信息官（CIO）提供了一个衡量软件安全性的重要工具。 #### 选择标准 在确定哪些错误应该被列入“Top 25”之前，制定了一系列的选择标准： 1. **弱点普遍存在性**：考虑错误在未将安全性融入软件开发生命周期（SDLC）的软件中出现的频率。 2. **后果严重性**：评估如果弱点存在且被利用时可能导致的一般后果，如意外代码执行、数据丢失或服务中断。 #### 分类 这25个最危险的编程错误被分为三类： 1. **组件间不安全的交互（9个）** 2. **资源管理风险（9个）** 3. **防御薄弱（7个）** 每种错误都包含以下方面的信息： - **CWE ID和名称**：用于唯一标识每个弱点的标准ID。 - **概述**：提供有关弱点的补充信息，有助于决策者进一步优先处理这些问题。 - **讨论**：简短非正式地探讨弱点的本质及其后果。 - **预防与缓解措施**：开发者可以采取的步骤，以减轻或消除弱点。开发者可以根据自身需求选择一项或多项目缓解措施。 - **攻击频率**：弱点在被攻击者利用的漏洞中出现的频率。 - **检测难易度**：攻击者发现此弱点的难易程度。 - **修复成本**：修复弱点所需的努力程度。 - **攻击者认知度**：攻击者对特定弱点的认知可能性，以及检测和利用方法的认识程度。 #### 第一类：组件间不安全的交互（9个） 1. **CWE-20：输入验证不当** - **概述**：当程序未能正确验证所有输入时发生的错误，可能导致攻击者通过注入恶意数据来操控程序行为。 - **预防措施**：实施严格的输入验证规则，确保所有外部输入都被正确检查和清理。 2. **CWE-116：输出编码或转义不当** - **概述**：程序未能正确编码或转义输出到不同环境的数据，可能导致跨站脚本（XSS）攻击。 - **预防措施**：采用安全的编码实践，例如HTML实体编码，以防止恶意脚本的执行。 3. **CWE-89：未能保持数据完整性** - **概述**：当程序未能维护数据库中的数据完整性时，可能会导致SQL注入等攻击。 - **预防措施**：使用参数化查询和存储过程来确保所有数据库交互的安全性。 以上仅仅是三个例子，对于每一个弱点都有详细的解释、讨论及相应的缓解措施。通过了解这些最危险的编程错误，开发者能够更好地识别潜在的问题，并采取有效措施来提高软件的安全性和稳定性。此外，软件消费者和管理者也可以利用这些信息来评估软件产品的安全性，从而做出更明智的决策。