Los desarrolladores de software preocupados por la protección ante los ataques informáticos tienen ahora una nueva herramienta para identificar errores comunes. El Gobierno estadounidense ha publicado una lista de los 25 errores de software más peligrosos que ayudará a los programadores a identificarlos y evitarlos.

Según un artículo publicado por el New York Times, la lista de vulnerabilidades de software realizada por el Departamento de Seguridad Nacional, MITRE, el Instituto SANS, junto con expertos de seguridad de los Estados Unidos y Europa, espera cerrar brechas de seguridad comunes que los hackers han utilizado para atacar a empresas como Lockheed Martin y Sony.

En el primer lugar de la última lista aparece un agujero de seguridad llamado inyección SQL que permitió al grupo de hackers LulzSec acceder a los sistemas de Sony e InfraGard, un centro utilizado por el FBI para establecer relaciones con negocios privados.

Dar un nombre común a los errores de software fue un paso crucial para crear un sistema de puntuación estandarizado. Muchas empresas que analizan software en busca de fallos describían los mismos errores con diferentes nombres, haciendo casi imposible crear un sistema de evaluación de seguridad. Ahora, MITRE presiona a las empresas para que adopten un lenguaje común, llamado enumeración de debilidades comunes, y el nuevo sistema de puntuación.

The New York Times, (28-06-2011)

Ver artículo completo