سايت خبری فناوری اطلاعات (ايتنا) 8 تير 1390 ساعت 17:07 https://www.itna.ir/news/18646/راهکار-جدید-دولت-آمریکا-بهبود-امنیت-نرم-افزارها -------------------------------------------------- عنوان : راهکار جدید دولت آمریکا برای بهبود امنیت نرم‌افزارها -------------------------------------------------- ایتنا - دولت آمریکا در تلاش برای بهبود وضعیت امنیت نرم‌افزارها، لیستی از ۲۵ خطای فاحش برنامه‌نویسی منتشر نموده است. متن : وزارت امنیت داخلی آمریکا روز دوشنبه از دستورالعمل‌های جدید برنامه‌نویسی رونمایی کرد. این دستورالعمل‌ها با هدف بهبود وضعیت امنیت نرم‌افزارهای به کار رفته در وب‌سایت‌ها، شبکه‌های برق و دیگر ساختارهایی که کمتر در معرض هک شدن قرار دارد، تهیه و منتشر شده است. به گزارش ایتنا به نقل از شماران سیستم، این دستورالعمل‌ها حاوی لیست به‌روزشده‌ای از ۲۵ خطای برنامه‌نویسی است که بسیاری از حملات هکرها امروزه با استفاده از آنها انجام می‌شود. این لیست را می‌توان به عنوان ابزار جدیدی که برنامه‌نویسان را در شناسایی و حذف خطرناک‌ترین اشتباه‌های برنامه‌نویسی کمک می‌کند، تلقی نمود. سازمان‌ها با استفاده از این ابزار می‌توانند به خرید نرم‌افزارهای امن‌تر مبادرت ورزند. بر اساس این گزارش، لیست مزبور حاصل تلاش و همکاری مؤسسات سنس (SANS) و میتره (MITRE) است. سنس یک سازمان تحقیقاتی و آموزشی غیرانتفاعی است و میتره هم در حوزه کمک به کارشناسان امنیت نرم‌افزاری در اروپا و آمریکا فعالیت می‌کند. سنس به عنوان یکی از مراکز مهم پژوهشی در زمینه امنیت اینترنت و رایانه، شهرتی جهانی دارد. این لیست بیست و پنج گانه می‌تواند به عنوان یک راهنمای خوب برای آموزش و اطلاع‌رسانی به برنامه‌نویسان، مشتری‌ها و مدیران نرم‌افزار مورد استفاده قرار گیرد تا با استفاده از آن، انواع آسیب‌پذیری‌های آزاردهنده صنعت نرم‌افزار برطرف گردد.