آشنایی با خطرناک‌ترین خطاهای برنامه‌نویسی وب سایت 

آژانس امنیت ملی آمریکا برای اولین بار لیستی از خطرناک‌ترین خطا‌های برنامه‌نویسی را منتشر کرده‌است.
25 خطای برنامه‌سازی و برنامه‌نویسی در این لیست موجود است که هر کدام از آن‌ها در صورت وجود در برنامه‌ها، سیستم‌های عامل و سرورها می‌تواند باعث ایجاد حفره‌ها و محیط‌های آسییب‌‍پذیر امنیتی شود.
متخصصان امنیت کامپیوتر معتقدند که برنامه‌سازان و برنامه‌نویسان از بیشتر این خطاها آگاه نیستند.
در سال 2008 تنها دو خطا از این لیست باعث ایجاد حفره در 1.5 میلیون وب‌سایت شد.
بیش از 30 آژانس دولتی و شرکت از جمله مایکروسافت و سیمانتک از انتشار این لیست حمایت کرده‌اند.
      • CWE-20: اعتبار ‌نامناسب داده‌های ورودی
      • CWE-116: بازکردن و رمز گشایی نا‌مناسب داده‌های خروجی
      • CWE-89: نگهداری ناموفق ساختارهای جستجوی SQL
      • CWE-79: نگهداری ناموفق ساختارهای صفحات وب
      • CWE-78: نگهداری ناموفق ساختارهای دستوری سیستم عامل
      • CWE-319: ارسال اطلاعات حساس به روش ClearText 
      • CWE352: جعل اطلاعات به روش Cross-site
      • CWE-362: آسیب پذیری Race Condition
      • CWE-209: خروج اطلاعات پیغام‌های خطا
      • CWE-119: ضعف در اجرای دستورات و عملیات در محدوده بافر حافظه
      • CWE-642: کنترل خارجی اطلاعات با موقعیت حساس
      • CWE-73: کنترل خارجی نام یا محل قرارگیری قابل‌ها
      • CWE-94: عدم کنترل بر تولید کدهای برنامه
      • CWE-494: دانلود کد بدون عبور از تست Integrity
      • CWE-404: نشر یا از کار انداختن نامناسب منابع برنامه
      • CWE-665: شروع نامناسب برنامه
      • CWE-682: غلط‌ های محاسباتی
      • CWE-285: کنترل نامتناسب سطوح دسترسی
      • CWE-327: استفاده از الگوریتم‌های شکسته شده و یا آسیب‌پذیر کدگذاری
      • CWE-259: استفاده از پسوردهای Hard-coded
      • CWE-732: ایجاد دسترسی ناامن برای منابع حساس اطلاعات
      • CWE-330: استفاده از مقادیر تصادفی ناکافی
      • CWE-250: اجرای دستورات با تخصیص امکانات و امتیازات غیرضروری
      • CWE-602: تحت فشار گذاشتن بخش امنیت سرور از سوی کاربران
هکرها و افرادی که به هسته اصلی برنامه‌ها و سرورها نفوذ می‌کنند با استفاده از عدم آگاهی برنامه‌نویسان از همین خطاها به هدف خود می‌رسند.
پیش‌بینی می‌شود که در صورت رعایت اصول امنیتی و بررسی این خطاها در برنامه‌ها، دسترسی تعداد زیادی از هکرها به منابع اطلاعاتی حساس غیر ممکن می‌شود.
این خطاها با توافق کامل شرکت‌ها و موسسات نرم‌افزار و امنیت منتشر شده است و انتظار می‌رود که برنامه‌نویسان با شناخت اینگونه خطاها، نرم‌افزارهای ایمن‌تری را طراحی کنند.

<script language='javascript'>
BlogComments=[1,];
</script>
<script>
try{var CommentID=new Array;CommentID[1]='';}catch(e){}


SendComment=function(a){try{window.open('/commenting/?blogid=vhp&timezone=692463&postid='+a,'comment','status=yes,scrollbars=yes,toolbar=no,menubar=no,location=no ,width=500px,height=540px')}catch(b){}};setCommentID=function(a){try{if(CommentID[a]){document.write(CommentID[a])}else{document.write(0)}}catch(b){}};



SendProComment=function(a){try{window.open('/commenting/?blogid=vhp&timezone=692463&propostid='+a,'comment','status=yes,scrollbars=yes,toolbar=no,menubar=no,location=no ,width=500px,height=540px')}catch(b){}};setCommentID=function(a){try{if(CommentID[a]){document.write(CommentID[a])}else{document.write(0)}}catch(b){}};


</script>
<script>
//function showUser(str) {
  
  if (window.XMLHttpRequest) {
    // code for IE7+, Firefox, Chrome, Opera, Safari
    xmlhttp=new XMLHttpRequest();
  } else { // code for IE6, IE5
    xmlhttp=new ActiveXObject('Microsoft.XMLHTTP');
  }
  xmlhttp.onreadystatechange=function() {
    if (xmlhttp.readyState==4 && xmlhttp.status==200) {
		
	  
	  
	  var responsec = xmlhttp.responseText;
	  var updatec = new Array();
	  updatec = responsec.split('|');
	  
	  var IE = (document.all) ? 1 : 0;
    var DOM = 0; 
    if (parseInt(navigator.appVersion) >=5) {DOM=1};

for (var i=0;i<9;i++)
{ 
   if(document.getElementById('counter'+i)){
    if (DOM) {
       
	   
	    var viewer = document.getElementById('counter'+i);
        viewer.innerHTML = updatec[i];
    }  else if(IE) {
        document.all['counter'+i].innerHTML = updatec[i];
     }	
	}
}


  

    }
  }
  xmlhttp.open('GET','/important/livecounter.php?wid=692463&ads=5',true);
  xmlhttp.send();
</script>
<span id="counter7" style="position:relative;z-index:100000000000000000000"></span>







<script>
  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
  })(window,document,'script','//www.google-analytics.com/analytics.js','ga');

  ga('create', 'UA-52170159-2', 'auto');
  ga('send', 'pageview');

</script>
<script type='text/javascript'>document.write(unescape('%3Cscript src=%27http://s10.histats.com/js15.js%27 type=%27text/javascript%27%3E%3C/script%3E'));</script><a href='http://www.histats.com' target='_blank' title='website statistics' ><script  type='text/javascript' >try {Histats.start(1,1408941,4,0,0,0,'00000000');Histats.track_hits();} catch(err){};</script></a><noscript><a href='http://www.histats.com' target='_blank'><img  src='http://sstatic1.histats.com/0.gif?1408941&101' alt='website statistics' border='0'></a></noscript>