Начнем с того что не существует такого понятия, как абсолютно безопасные системы!

Сколько бы мы не учитывали все критерии безопасности, сколько бы раз не перепроверяли за разработчиками, мы никогда не сможем гарантировать того, что создали действительно абсолютно безопасное расширение. А почему нет? А все потому, что нельзя быть готовым к любой ситуации.

В этом разделе рассказывается, как избежать некоторых наиболее распространенных ошибок, которые обычно приводят к серьезным дырам в безопасности. Когда встает вопрос о безопасности, лучше проявить излишнюю осторожность, даже не смотря на то, что мы не можем гарантировать полную безопасность.

Common Weakness Enumeration (CWE) представляет собой проект, посвященный сбору и классификации самых популярных уязвимостей. CWE опубликовал список 25 лучших недостатков безопасности. Этот список включает в себя некоторые из самых известных слабостей, такие как код инъекций (CWE-94) и XSS (CWE-79). При рассмотрении вопроса о безопасности нашего расширения, этот список может оказаться полезным, найти его можно на сайте http://cwe.mitre.org/top25/.

В материалах этого раздела мы будем часто ссылаться на определенные уязвимости по их CWE-ID. Дополнительную информацию дополнительную информацию можно получить на сайте CWE упомянутом выше.