عوامل مختلفي در پروسه تامين امنيت کاربران اينترنتي دخيل هستند. اين عوامل و حواشي آن به قدري گسترده و دامنه‌دار است که بحث و بررسي آنها خود، مثنوي هفتاد من کاغذ را مي طلبد. با اين حال کارشناسان متفقند که خطاهاي برنامه‌نويسي نرم‌افزارها، نقش منفي چشمگيري در اين پروسه حساس بازي مي‌کند.

به گزارش اينفورميشن‌ويک (InformationWeek) گروهي از شرکت‌ها و سازمان‌هاي معظم جهاني، 25 مورد از خطرناک‌ترين خطاهاي برنامه‌نويسي را شناسايي کرده‌اند.

بر اساس اين گزارش کارشناسان بيش از 30 سازمان مرتبط با امنيت سايبر، در آمريکا و ديگر کشورهاي جهان تصميم گرفته‌اند اين 25 خطا را در جريان نشستي در واشنگتن دي سي به اطلاع عموم برسانند.

موسسه پرآوازه سنس و نيز سازمان Mitre (وابسته به دپارتمان امنيت ملي و امنيت سايبر، زير نظر آژانس امنيت ملي آمريکا) مسئوليت و مديريت تهيه اين ليست را به عهده داشته‌اند. ، سازمان‌هاي دولتي و شرکت‌هايي همچون اپل، مايکروسافت، CERT، اراکل، Red Hat و سيمانتک نيز در اين پروژه به اين دو کمک کرده‌اند.

بنا به گفته اين گروه، فقط دو مورد از اين 25 خطا باعث شد که در سال 2008، بيش از يک و نيم ميليون ضعف امنيتي گريبانگير کاربران اينترنتي شود.

با عمومي کردن اين خطاهاي رايج برنامه‌نويسي، سازمان هاي شرکت کننده در پروژه اميدوارند کد نرم‌افزارها و به دنبال آن زيرساخت‌هاي سايبري از امنيت بيشتري برخوردار گردد.



جالب اين است که سنس و Mitre همچنان در حال کامل کردن اين ليست هستند.

براي مطالعه اين 25 خطاي رايج برنامه‌نويسي به آدرس‌‌هاي ذيل مراجعه نماييد:



و


اميد است برنامه‌نويسان ايراني نيز با مراجعه به اين ليست و آشنايي با خطاهاي يادشده، سطح امنيت محصولات و برنامه‌هاي توليدي خود را افزايش دهند.
Tony Sager مدير بخش تجزيه و تحليل آسيب‌پذيري‌ها، وابسته به آژانس امنيت ملي آمريکا در اين خصوص مي‌گويد: اين اقدام گام مهمي براي مديريت ضعف‌هاي امنيتي موجود در فناوري و شبکه‌هاي ما به‌شمار مي‌رود. http://cwe.mitre.org/top25/ http://www.sans.org/top25errors/