Mês dos BUGS.:. Alvo da vez :: PHP
Começa mais um "[Month|Week] of Bugs". Desta vez o alvo é o PHP, e neste caso é o "Month". Pelo que pude sondar, diversas divergências entre Stefan Esser, até então membro do grupo de resposta a incidentes do PHP group e os desenvolvedores, culminaram nestes lançamentos de bugs diários. Hoje já foram lançados 3 vulnerabilidades. Apenas lembrando que grande parte (senão todas), são oriundas de falhas na engine do PHP. Isto denota o fato que o desenvolvimento de software (arquitetura, requisitos, codificação, etc) deve levar em consideração não apenas requisitos estritamente funcionais.
ALERTA:
Desenvolvedores que utilizem a linguagem PHP, ainda devem se preocupar com os outros problemas de segurança vinculados a codificação de suas aplicações(arquitura+código}+...). Ainda existem validação de dados de entrada, controle de acesso, tratamento de erros, etc.
Mais informações : http://www.php-security.org/
Notícia direto do CIU (Counter Intrusion Unit)
0 Comments:
Postar um comentário
<< Home