25大最危险的软件编程错误公布程序员多数不了解_

　　来自美国和国际网络安全组织的专家联合公布了25大最危险的软件编程错误（中文简译），这些编程错误会引起安全bug，并为网络间谍和罪犯所利用。更令人震惊的是，程序员对其中的多数都不十分了解，也没有学习过回避之法，软件开发商也没怎么去测试过。这些编程错误的影响是深远的，仅其中两个就要为2008年超过150万网站的安全漏洞负责。这些错误包括：不正确的输入验证，不正确的编码或转义输出，SQL注入错误等。但InfoWeek的AlexWolfe认为，劣质软件背后不只是编程错误。

　　他谴责那些抛弃了历史悠久的瀑布模型（WaterfallModel）的PC开发者（注：微软），取而代之是面向对象或敏捷开发，以及塞入尽可能多的功能然后在beta版中修正的恶劣做法。他争论道，年轻的程序员不知道错误处理，也缺乏这种感知。他建议他们去读FredBrooks的《TheMythicalMan-Month》，和GeraldWeinberg的《ThePsychologyofComputerProgramming》。

文章作者：未知