Executando verificação de segurança...
3

Outras coisas interessantes disponíveis na página do CWE além da descrição da vulnerabilidade e de exemplos:

  • uma série de instruções para detectar o problema no nosso código (na seção Detection Methods). Eles mostram tanto uma forma automática de detecção quanto manual. Também fica fácil de ver qual ferramenta é mais apropriada pra encontrar um dado tipo de vulnerabilidade; análise estática ou dinâmica.
  • maneiras de mitigar o problema (Potential Mitigations) em várias fases de implementação: desde a fase de design e arquitetura de software até a fase de operação (uso de firewalls, etc).
Carregando publicação patrocinada...