|
Liste der Top25 der gefaehrlichsten Programmierfehler
Veröffentlicht am Dienstag, 13.Januar 2009 von Redaktion
Eine Liste der 25 gefährlichsten Fehler, die einem bei Programmieren von Software unterlaufen können wurden von SANS und MITR, den beiden von der US-Regierung unterstützen Security-Instituten, gestern öffentlich gemacht.
Durch diese nicht zu unterschätzenden Fehlern können Sicherheitslücken entstehen welche von Angreifern ausgenutzt werden können.
Zwei von ihnen sollen im vergangenen Jahr dafür verantwortlich gewesen sein, dass weltweit etwa 1,5 Millionen Webseiten angegriffen werden konnten.
Das erstellen so einer Liste verhindert nicht automatisch, dass die Fehler in Zukunft nicht mehr vorkommen. Leider scheinen einige Programmierer die Auswirkung dieser Fehler oder auch die schlechten Gewohnheiten nicht zu verstehen.
Während der Ausbildung werden sie oft nicht berücksichtigt und Software nicht auf Sicherheit getestet. Es könnte sein, dass die 'CWE/SANS TOP 25 Most Dangerous Programming Errors' Liste für Programmierer eine wichtige Empfehlung wird.
An ihrer Erstellung waren internationale Experten und Unternehmen wie Microsoft und Symantec aus dem vom Department of Homeland Security organisierten Common Weakness Enumeration (CWE)-Projekt beteiligt.
Die nun veröffentlichte Liste soll in Zukunft auf aktuellen Stand gehalten werden.
Die Liste der Top 25 Programmierfehler ist in drei Untergruppen aufgeteilt. Die jeweils neun gravierenden Fehler der ersten beiden Gruppen sollen das Management der Ressourcen und die Interaktion von Programmkomponenten betreffen. Die bei der Implementation von Sicherheitsmassnahmen wie Zugangskontrolle, Verschlüsselung oder Speicherung von Passwörtern betreffen sieben weitere Fehler die häufig gemacht werden.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|