Recentemente o SANS Institute divulgou um artigo interessantÃssimo listando os 25 erros mais perigosos – e comuns! – cometidos por desenvolvedores de software. São erros crÃticos, que podem comprometer todo um sistema e expor este a ataques de pessoas mal-intencionadas ou mesmo de usuários curiosos 🙂
Sem delongas, segue a lista dos erros.
1) Má (ou inexistente) validação de dados do usuário
Um dos “mandamentos” de todo programador: “Nunca confie nos dados do usuário!“. Sempre, sempre faça validação. Como fazer isso irá variar conforme a sua aplicação. Por exemplo, se o seu sistema perguntar a idade do usuário, confira se o valor digitado é um inteiro.
2) Uso de encoding errado no output. (ou falta de “escape characteres”)
Encoding – ou codificação – é a nossa segunda fonte de erros.
Digamos que você tenha um componente A no seu sistema, que se comunica com o componente B através de comandos. Pois bem, digamos que um dos comandos seja …