Kódolási gyarkorlatok


2011. március 1. 15:05

A mellékelt linken különböző technikákat, folyamatokat, módszereket, eszközöket és runtime könyvtárakat talál, amelyek segítségével megelőzheti vagy korlátozhatja a különböző sérülékenységek kihasználhatóságát. Minden dokumentum leírja az adott kódolási gyakorlat fejlesztését és a technológiáját, és mindemellett a nem rendeltetésszerű használat veszélyeit és azokat a támadás típusokat, amiket ez okozhat.

https://buildsecurityin.us-cert.gov/bsi/articles/knowledge/coding.html

Címkék

DHS coding practice

Legfrissebb sérülékenységek
CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége
CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége
CVE-2025-54988 – Apache Tika sérülékenysége
CVE-2025-66516 – Apache Tika sérülékenysége
CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége
CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység
CVE-2025-8489 – WordPress King Addons for Elementor plugin sérülékenysége
Tovább a sérülékenységekhez »