Codificação segura

De Safeval Wiki
Ir para: navegação, pesquisa

Codificação segura é a prática de desenvolvimento de software de computador que visa proteger contra a introdução acidental de vulnerabilidades de segurança. Defeitos, erros e falhas lógicas são sempre a principal causa de vulnerabilidades de software comumente exploradas. Através da análise de milhares de vulnerabilidades relatadas, os profissionais de segurança descobriram que a maioria das vulnerabilidades resultam de um número relativamente pequeno de erros comuns de programação. Ao identificar as práticas de codificação inseguras que levam a esses erros e educar os desenvolvedores sobre alternativas seguras, as organizações podem tomar medidas proativas para ajudar a reduzir significativamente ou eliminar vulnerabilidades no software antes da implantação.

Os principais itens relacionados a estas práticas são:

Linguagem e Segurança

Os princípios da codificação segura independem da linguagem de programação adotada para o sistema. Apesar disso, existem linguagens com características de segurança melhor definidas. Tipicamente as linguagens mais modernas incluem cuidados adicionais de segurança que evitam problemas conhecidos de codificação.

Um exemplo são as linguagens que fazem a verificação de limites para evitar ataques de buffer overflow. A maior parte das linguagens mais modernas é imune a esse ataque pois impede que áreas de memória sejam atingidas pela mera ultrapassagem do limite de arrays.