比尔格雷厄姆

CWE/Sans Top 25在安全专家中相当知名，但可能会被嵌入式开发人员忽略，因为该列表涵盖了所有类型的系统和编程语言。开发人员完全了解这些错误对质量的影响，但是他们可能对安全性的影响了解较少。典型的例子是缓冲区溢出错误——所有程序员都知道这是一件不好的事情，可能会导致程序崩溃或反应迟钝。然而，许多开发人员没有意识到攻击者可以触发这些错误来执行代码、泄露数据或导致拒绝服务攻击。

前25名列表是最常报告的危险错误的“who’s who”。今年的RSA会议的主题是“知识中的安全”，风河非常赞同——减少这些错误的风险是提高设备安全性的第一步。在这篇文章中，我将指出嵌入式开发者需要注意的前25个错误中的10个。在随后的一篇文章中，我将讨论缓解策略和自动化工具在检测和删除这些错误中的作用。

嵌入式开发人员的10大编码错误和影响

前25名中有些更适用于嵌入式开发者，而且它们的优先级也有所不同。另外，一些错误来自编码错误，而另一些是配置错误(或两者的组合)。在这种情况下，我们已经从这个列表中确定了风河公司对最可能影响嵌入式开发人员的漏洞的选择。嵌入式开发人员可能遇到的“十大”错误如下。

继续阅读> >