Die am schwersten wiegende Programmier-Sünde heißt laut der Studie: Improper Input Validation. Die Plätze zwei und drei blegen Improper Encoding or Escaping of Output und Failure to Preserve SQL Query Structure – ein Fehler, der unter der Bezeichung ‘SQL Injection’ besser bekannt ist. Auf Rang vier folgt Failure to Preserve Web Page Structure, gemeinhin als Cross-Site Scripting bekannt. Auf Platz fünf folgt Failure to Preserve OS Command Structure.
Das Projekt CWE (Common Weakness Enumeration), das aus Mitarbeitern der beiden Security-Institute SANS Institutes und MITRE besteht, hat die Liste in drei Kategorien unterteilt. Die oben genannten Fehler betreffen die fehlerhafte Kommunikation von Komponenten untereinander.
Unter der Kategorie ‘Riskantes Ressourcen-Management’ findet sich der Eintrag Failure to Constrain Operations within the Bounds of a Memory Buffer an der Spitze der Liste.
Die dritte Kategorie zeigt Fehler in Abwehrstrategien auf. Hier führt unzureichende Zugangskontrolle das Feld an.
Page: 1 2
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.