Die am schwersten wiegende Programmier-Sünde heißt laut der Studie: Improper Input Validation. Die Plätze zwei und drei blegen Improper Encoding or Escaping of Output und Failure to Preserve SQL Query Structure – ein Fehler, der unter der Bezeichung ‘SQL Injection’ besser bekannt ist. Auf Rang vier folgt Failure to Preserve Web Page Structure, gemeinhin als Cross-Site Scripting bekannt. Auf Platz fünf folgt Failure to Preserve OS Command Structure.
Das Projekt CWE (Common Weakness Enumeration), das aus Mitarbeitern der beiden Security-Institute SANS Institutes und MITRE besteht, hat die Liste in drei Kategorien unterteilt. Die oben genannten Fehler betreffen die fehlerhafte Kommunikation von Komponenten untereinander.
Unter der Kategorie ‘Riskantes Ressourcen-Management’ findet sich der Eintrag Failure to Constrain Operations within the Bounds of a Memory Buffer an der Spitze der Liste.
Die dritte Kategorie zeigt Fehler in Abwehrstrategien auf. Hier führt unzureichende Zugangskontrolle das Feld an.
Page: 1 2
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
Cyberkriminelle verstärken Angriffe mit FakeUpdates und RansomHub als Schlüsselwerkzeuge.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…