THEMEN

Liste der Top25 der gefaehrlichsten Programmierfehler
Veröffentlicht am Dienstag, 13.Januar 2009 von Redaktion


Eine Liste der 25 gefährlichsten Fehler, die einem bei Programmieren von Software unterlaufen können wurden von SANS und MITR, den beiden von der US-Regierung unterstützen Security-Instituten, gestern öffentlich gemacht. Durch diese nicht zu unterschätzenden Fehlern können Sicherheitslücken entstehen welche von Angreifern ausgenutzt werden können.



Zwei von ihnen sollen im vergangenen Jahr dafür verantwortlich gewesen sein, dass weltweit etwa 1,5 Millionen Webseiten angegriffen werden konnten. Das erstellen so einer Liste verhindert nicht automatisch, dass die Fehler in Zukunft nicht mehr vorkommen. Leider scheinen einige Programmierer die Auswirkung dieser Fehler oder auch die schlechten Gewohnheiten nicht zu verstehen.

Während der Ausbildung werden sie oft nicht berücksichtigt und Software nicht auf Sicherheit getestet. Es könnte sein, dass die 'CWE/SANS TOP 25 Most Dangerous Programming Errors' Liste für Programmierer eine wichtige Empfehlung wird. An ihrer Erstellung waren internationale Experten und Unternehmen wie Microsoft und Symantec aus dem vom Department of Homeland Security organisierten Common Weakness Enumeration (CWE)-Projekt beteiligt.

Die nun veröffentlichte Liste soll in Zukunft auf aktuellen Stand gehalten werden. Die Liste der Top 25 Programmierfehler ist in drei Untergruppen aufgeteilt. Die jeweils neun gravierenden Fehler der ersten beiden Gruppen sollen das Management der Ressourcen und die Interaktion von Programmkomponenten betreffen. Die bei der Implementation von Sicherheitsmassnahmen wie Zugangskontrolle, Verschlüsselung oder Speicherung von Passwörtern betreffen sieben weitere Fehler die häufig gemacht werden.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
free McAfee Anti Virus download
Etrust Anti Virus