2009年CWE/SANS TOP 25危險的程式撰寫錯誤,甫於上個月發布。這些錯誤將導致非常嚴重的應用程式安全性弱點,透過這些弱點駭客將可能控制軟體、竊取資料或是癱瘓應用程式。
這個列表是由網路安全機構SANS及MITRE結合來自全球超過30個軟體業者及資訊安全組織的專家協力完成,主要目的希望透過TOP 25危險的程式撰寫錯誤來教育開發人員在程式撰寫階段即能將程式弱點消除。
MITRE負責此計劃的Bob Martin表示,這25項最危險的程式撰寫錯誤將導致嚴重的應用程式安全性漏洞,引發網路犯罪,然而令人驚訝的是程式開發人員對大部分的錯誤的知識都非常有限。更別提執行應有的程式碼檢測了。
Parasoft 20年來專注於應用程式安全及軟體測試領域,在最新的Jtest 8.4版(Java 平台原始碼檢測方案),已內建CWE/SANS TOP 25 Programming Errors檢測規則組,簡單滑鼠點選即可立即了解應用程式是否含有這些危險的程式撰寫錯誤,快速評估應用程式的安全性風險。
對於程式開發人員,Jtest能協助其在程式開發階段,將危險的程式碼找出來;對於程式委外專案的負責人,Jtest則可以提供其對於委外應用程式品質一個明確的評估依據。
Parasoft亦提供企業原始碼檢測服務,透過獨立第三方的驗證,在最快的時間清楚了解應用程式之安全性及品質。