CWE/SANS评出25种最危险的编程错误it技术2010-04-1614:23:37阅读30评论0字号：大中小订阅一般弱点列举（CommonWeaknessEnumerationCWE）是由美国国家安全局首先倡议的战略行动，该行动的组织最近发布了《2010年CWE/SANS最危险的程序设计错误(PDF)》一文，其中列举了作者认为最严重的25种代码错误，同时也是软件最容易受到攻击的点。曾在InfoQ中发布过OWASPTop10列表，它所关注的是web应用程序的安全风险，而CWE的Top25的覆盖范围更广，包括著名的缓冲区溢出缺陷。CWE还为程序员提供了编写更安全的代码所需要的更详细的内容。这个列表是SANS学院、MITRE以及“美国和欧洲很多顶级软件安全专家”共同合作的成果。在CWE站点上列有800多个编程、设计和架构上的错误，CWE文档首先列举的是针对程序员最重要的25项，从而帮助他们编写更安全的代码。同时文档还适用于软件设计师、架构师、甚至CIO，他们应该了解这些可能出现的弱点，并采取恰当的措施。根据CWE的列表，跨平台脚本攻击（XSS）和SQL注入被认为是软件最薄弱的环节，而位于第三位的是缓冲区溢出：排名名称1网页架构保持失败(跨平台脚本攻击)2对SQL命令中使用的特定元素处理不当（SQL注入）3在没有检测输入大小的情况下就对缓冲区进行复制（经典的缓冲区溢出）4跨站点伪造请求（CSRF）5不当的访问控制（授权）6在安全决策中信赖不被信任的输入7不当地将路径名限制为受限的目录（路径穿透）8对危险类型文件的上载不加限制9对OS命令中使用的特定元素处理不当10缺少对敏感数据的加密11使用硬编码的证书12使用不正确的长度值访问缓冲区13在PHP程序中，对Include/Require声明的文件名控制不当（PHP文件包含漏洞）14对数组索引验证不当15对非正常或异常的条件检查不当16通过错误消息透漏信息17整型溢出和环绕18对缓冲区大小计算错误19缺少对重要功能的授权20下载代码却不做完整性检查21对重要的资源赋权不当22分配资源，却不做限制和调节23重定向到不受信任站点的URL（开放重定向）24使用被破解或者有风险的加密算法25竞争条件作者并不认为这个列表是放之四海而皆准的，他建议每个组织都应该基于自身的标准来创建自己的列表。文档提出了大量“关注热点”，其中之一是“语言的弱点”：C/C++JavaPHPPerlCWE条目高一般高高CWE-22:不当地将路径名限制为受限的目录（路径穿透）与语言无关，但是一般是在模拟环境中存在高一般高高CWE-78:对OS命令中使用的特定元素处理不当（操作系统命令注入）一般高高高CWE-79:网页架构保持失败(跨平台脚本攻击)高高高高CWE-89:对SQL命令中使用的特定元素处理不当（SQL注入）高CWE-98:在PHP程序中，对Include/Require声明的文件名控制不当（PHP文件包含漏洞）从技术上来说这种问题会在大多数解释型语言中发生，但似乎在PHP中最为流行高有限有限有限CWE-120:在没有检测输入大小的情况下就对缓冲区进行复制（经典的缓冲区溢出）解释器和本地代码通常是使用C/C++创建的，当我们可以使用更高级别的语言对其进行操作时，就很容易受到缓冲区溢出的影响，否则就显得比较“安全”。高有限有限有限CWE-129:对数组索引验证不当从技术上来说，这在很多不同的语言中都会发生，但是在C/C++程序中最容易导致安全问题。高有限有限有限CWE-131:对缓冲区大小计算错误当更简单的缓冲区溢出情况被排除的时候，这个问题就会出现。解释器和本地代码通常是使用C/C++创建的，当我们可以使用更高级别的语言对其进行操作时，就很容易受到缓冲区溢出的影响，否则就显得比较“安全”。高有限有限有限CWE-190:整型溢出和环绕从技术上来说这可能会在多种不同语言中出现，但是在C/C++程序中最容易导致安全问题。高高高一般CWE-209:通过错误消息透漏信息这与语言无关，但经常会出现在基于Web的环境，或是出现在在外部自动执行错误报告的语言中。高高高高CWE-285:不当的访问控制（授权）一般一般一般一般CWE-306:对重要的资源赋权不当在基于Web的环境中比较流行。高高高高CWE-311:缺少对敏感数据的加密高高高一般CWE-327:使用被破解或者有风险的加密算法某些语言中没有内建的加密机制或者已经良好地确立了的库，开发者不得不创建或者集成他们自...