Abo
  • Services:
Anzeige

Die 25 gefährlichsten Programmierfehler

Experten wollen Sicherheitslücken verhindern

Eine Gruppe internationaler Programmierexperten hat eine Liste der 25 gefährlichsten Programmierfehler veröffentlicht. Sie sollen für Sicherheitslöcher verantwortlich sein und Datenspionage ermöglichen. Die meisten Programmierer achteten nicht darauf, diese Fehler zu vermeiden.

Verschiedene Experten haben sich auf eine Liste der 25 gefährlichsten Programmierfehler geeinigt. Beteiligt waren Mitarbeiter der National Security Agency und des Department of Homeland Security ebenso wie Experten von Microsoft, Oracle, Symantec und Red Hat. Auch verschiedene Universitäten beteiligten sich.

Anzeige

Erschreckenderweise seien sich die meisten Programmierer der Fehler nicht bewusst, so die Experten. An Universitäten werde nicht gelehrt, wie sie sich vermeiden lassen. Die Literatur konzentriere sich auf Sicherheitslücken, die durch Programmierfehler entstehen. Das sei zwar hilfreich. Es erspare aber Arbeit, sich des Fehlers vorher anzunehmen, so die Experten. Und die Auswirkungen der Fehler seien enorm: Zwei der Fehler in der Liste waren 2008 für 1,5 Millionen Servereinbrüche verantwortlich.

Die Liste soll verschiedene Zwecke erfüllen. Nach Vorstellung der Experten sollen Käufer von Softwareanbietern verlangen, dass die ihre Produkte zertifizieren und damit garantieren, dass die 25 Fehler nicht enthalten sind. Der US-Bundesstaat New York wende bereits ein solches Verfahren an und integriere die 25 Fehler in seine Liste.

Außerdem erhoffen sich die Experten, dass Testwerkzeuge die 25 Fehler erkennen und Programmierern so bei der Arbeit helfen. Universitäten sollten lehren, wie sich kritische Fehler vermeiden lassen und Arbeitgeber sollten anhand der Liste die Fähigkeiten ihrer Programmierer prüfen und verbessern können.

Die Liste der 25 gefährlichsten Programmierfehler ist in drei Kategorien aufgeteilt: Die unsichere Interaktion zwischen Komponenten, riskante Ressourcenverwaltung sowie durchlässige Sicherheitsvorkehrungen.

Unter den aufgelisteten Fehlern finden sich etwa die ungenügende Eingabeüberprüfung, SQL Injection sowie Cross-site Scripting. Aber auch falsche Berechnungen und Verhaltensfehler wie heruntergeladenen Code nicht auf dessen Integrität zu prüfen tauchen in der Liste auf. Weiterhin listen die Experten fest eingebaute Passwörter und die Programmausführung mit unnötigen Rechten auf.


eye home zur Startseite
IhrName99999 04. Feb 2009

Deshalb weisst du nicht wovon du redest ;) Softwareentwickler == Programmierer...

IhrName99999 04. Feb 2009

Er ist ein sehr junger ... wahrscheinlich durfte er im ländlichen Kommpuutah-Laden das...

Matthias Redies 20. Jan 2009

och lustig ist es :)

blork42 16. Jan 2009

und die solchen Pissnelken für NICHTS in den Rachen schieben ? NEIN ? Die können mich ma ...

blork42 16. Jan 2009

Was bist Du denn fürn Kasper ?


SEO Blog von Tom Zeithaml / 13. Jan 2009

Programmierfehler



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen, Bonn, Bremen, Hamburg, München
  2. LEDVANCE GmbH, München
  3. Landesbetrieb IT.Niedersachsen, Hannover
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Top-Angebote
  1. (Spiele und Filme mit FSK/USK 18)
  2. (u. a. Die Unfassbaren, Der unglaubliche Hulk, Nightcrawler, Olympus Has Fallen, Die Verurteilten...
  3. 35,19€ (Bestpreis!)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von Freudenberg IT
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Quadro P6000/P5000

    Nvidia kündigt Profi-Karten mit GP02-Vollausbau an

  2. Jahresgehalt

    Erfahrene Softwareentwickler verdienen 55.500 Euro

  3. Sync 3

    Ford bringt Carplay und Android Auto in alle 2017er-Modelle

  4. Netzwerk

    Mehrere regionale Mobilfunkausfälle bei Vodafone

  5. Hello Games

    No Man's Sky braucht kein Plus und keine Superformel

  6. Master Key

    Hacker gelangen per Reverse Engineering an Gepäckschlüssel

  7. 3D-Druck

    Polizei will Smartphone mit nachgemachtem Finger entsperren

  8. Modesetting

    Debian und Ubuntu verzichten auf Intels X11-Treiber

  9. Elementary OS Loki im Test

    Hübsch und einfach kann auch kompliziert sein

  10. Mobilfunkausrüster

    Ericsson feuert seinen Konzernchef



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Edward Snowden: Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
Edward Snowden
Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
  1. Qualcomm-Chips Android-Geräteverschlüsselung ist angreifbar
  2. Apple Nächstes iPhone soll keine Klinkenbuchse haben
  3. Smarte Hülle Android unter dem iPhone

Geforce GTX 1060 im Test: Knapper Konter
Geforce GTX 1060 im Test
Knapper Konter
  1. Grafikkarte Nvidia bringt neue Titan X mit GP102-Chip für 1200 US-Dollar
  2. Notebooks Nvidia bringt Pascal-Grafikchips für Mobile im August
  3. Geforce GTX 1060 Schneller und sparsamer als die RX 480 - aber teurer

Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

  1. Re: Nur 12 Tflops?

    zomtech | 04:13

  2. Re: Schon wieder das Märchen von den IT-Gehältern

    phex | 03:34

  3. LBRY's Blockchain-Based Netflix-Killer Is Now in Beta

    tobsn | 03:23

  4. Moorhuhn, Pornos, Masturbation, Vergewaltiger

    Braineh | 03:07

  5. Re: Wenn man es drauf hat -> Go Freelance

    Trockenobst | 03:05


  1. 22:45

  2. 18:35

  3. 17:31

  4. 17:19

  5. 15:58

  6. 15:15

  7. 14:56

  8. 12:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel