O SAS Intitute publicou uma lista dos 25 erros de programação mais graves. Desenvolvedores, arquitetos e testadores têm que conhecer “décor”. Em alguns deles, as plataformas de desenvolvimento nos apóiam (ou dificultam) a ocorrência desses erros. Para outros temos que tomar cuidado. Leitura obrigatória para quem tem contato com desenvolvimento:
link: http://www.sans.org/top25errors/
A página dá uma boa explicação dos porquês da importância do elencamento destes erros, o que isso traz de vantagens para as empresas de software e consumidores. O elencamento contou com a participação de várias empresas do ramo, da Symantec a Microsoft.
Os erros foram dividos em 3 categorias:
- Category: Insecure Interaction Between Components (9 errors) – (Interações Inseguras entre Componentes)
- Category: Risky Resource Management (9 errors) – (Gerênciamento Imprudente de Recursos)
- Category: Porous Defenses (7 errors) – (Defesa “porosa”, ou com buracos)
Sinceramento, é mais justo categorizar estes erros como os mais comuns. Claro que este fato os tornam mais graves, pois na tentativa de qualquer invasão a um sistema, estes serão os primeiros a serem atacados. De qualquer forma é um “puxão de orelha” na maioria dos programadores.
Dica dada pela Revista Mundo .NET