LinuxParty

"The Register informa que expertos de unas 30 organizaciones en todo el mundo han compilado la lista de los 25 errores de programación más peligrosos junto con una forma novedosa para preveer que: por la redacción de los contratos responsabilicen a los desarrolladores cuando humanamente comenten errores en las aplicaciones. Los 25 defectos son la causa de casi cada ataque cibernético importante de la historia reciente, incluidas las que recientemente afectaron a Google y a otras 33 grandes empresas, así como las violaciones que sufren los sistemas militares y millones de pequeñas empresas y usuarios domésticos. Las 25 entradas principales se priorizan mediante las aportaciones de más de 20 organizaciones diferentes, que evaluaron cada debilidad basándose en la prevalencia y la importancia. Curiosamente es suficiente el desbordamiento de búfer ocupando el tercero en la lista mientras que Cross-site scripting y la inyección SQL se consideran entre los puntos 1 y 2 más débiles de la seguridad en 2010.  Expertos en seguridad dicen los clientes empresariales tienen los medios para promover productos más seguros al exigir que los proveedores sigan las medidas de seguridad de sentido común, como la comprobación de que todos los miembros del equipo  tengan claros los objetivos y reciban formación en técnicas de programación seguras. 'Como cliente, usted tiene el poder para influir en sus proveedores a fin de proporcionar productos más seguros informándoles de que para usted la seguridad es importante', la introducción a la lista incluye un proyecto de contrato con los términos que se deben pedir a los clientes para permitir a los compradores de software personalizado hacerles responsable de comprobar el código para la fijación de fallos de seguridad antes de que el software sea entregado."