Sažetak:
Sigurnosne ranjivosti programskih paketa su
pogreške u programima koje napadači i zlonamjerni
korisnici mogu iskoristiti za narušavanje integriteta
računala. Ranjivosti mogu biti vrlo različite, a
najčešće su vezane uz narušenu sigurnost
memorije, neodgovarajuću obradu ulaznih podataka, simultano
korištenje zajedničkih resursa, dodjelu ovlasti ili
pogreške grafičkog sučelja. Sigurnosni propusti
posljedica su pogrešaka učinjenih u dizajnu programske
potpore, ali, nerijetko, i nepažnje i nedovoljnog znanja
programera. Izrada sigurnog koda jedna je od tehnika razvoja
aplikacija koja nastoji minimizirati vjerojatnost pojave
ranjivosti. U dokumentu se općenito govori o sigurnosti
programskog koda, najčešćim pogreškama
programera te ranjivostima koje su uzrokovane tim pogreškama.
Također su objašnjeni principi sprečavanja problema,
a značajan dio dokumenta posvećen je i primjeru politike
razvoja sigurnog koda u razvojnom procesu tvrtke
Microsoft.
