Anzeige

Die 25 gefährlichsten Programmierfehler

Experten wollen Sicherheitslücken verhindern

Eine Gruppe internationaler Programmierexperten hat eine Liste der 25 gefährlichsten Programmierfehler veröffentlicht. Sie sollen für Sicherheitslöcher verantwortlich sein und Datenspionage ermöglichen. Die meisten Programmierer achteten nicht darauf, diese Fehler zu vermeiden.

Anzeige

Verschiedene Experten haben sich auf eine Liste der 25 gefährlichsten Programmierfehler geeinigt. Beteiligt waren Mitarbeiter der National Security Agency und des Department of Homeland Security ebenso wie Experten von Microsoft, Oracle, Symantec und Red Hat. Auch verschiedene Universitäten beteiligten sich.

Erschreckenderweise seien sich die meisten Programmierer der Fehler nicht bewusst, so die Experten. An Universitäten werde nicht gelehrt, wie sie sich vermeiden lassen. Die Literatur konzentriere sich auf Sicherheitslücken, die durch Programmierfehler entstehen. Das sei zwar hilfreich. Es erspare aber Arbeit, sich des Fehlers vorher anzunehmen, so die Experten. Und die Auswirkungen der Fehler seien enorm: Zwei der Fehler in der Liste waren 2008 für 1,5 Millionen Servereinbrüche verantwortlich.

Die Liste soll verschiedene Zwecke erfüllen. Nach Vorstellung der Experten sollen Käufer von Softwareanbietern verlangen, dass die ihre Produkte zertifizieren und damit garantieren, dass die 25 Fehler nicht enthalten sind. Der US-Bundesstaat New York wende bereits ein solches Verfahren an und integriere die 25 Fehler in seine Liste.

Außerdem erhoffen sich die Experten, dass Testwerkzeuge die 25 Fehler erkennen und Programmierern so bei der Arbeit helfen. Universitäten sollten lehren, wie sich kritische Fehler vermeiden lassen und Arbeitgeber sollten anhand der Liste die Fähigkeiten ihrer Programmierer prüfen und verbessern können.

Die Liste der 25 gefährlichsten Programmierfehler ist in drei Kategorien aufgeteilt: Die unsichere Interaktion zwischen Komponenten, riskante Ressourcenverwaltung sowie durchlässige Sicherheitsvorkehrungen.

Unter den aufgelisteten Fehlern finden sich etwa die ungenügende Eingabeüberprüfung, SQL Injection sowie Cross-site Scripting. Aber auch falsche Berechnungen und Verhaltensfehler wie heruntergeladenen Code nicht auf dessen Integrität zu prüfen tauchen in der Liste auf. Weiterhin listen die Experten fest eingebaute Passwörter und die Programmausführung mit unnötigen Rechten auf.


eye home zur Startseite
IhrName99999 04. Feb 2009

Deshalb weisst du nicht wovon du redest ;) Softwareentwickler == Programmierer...

IhrName99999 04. Feb 2009

Er ist ein sehr junger ... wahrscheinlich durfte er im ländlichen Kommpuutah-Laden das...

Matthias Redies 20. Jan 2009

och lustig ist es :)

blork42 16. Jan 2009

und die solchen Pissnelken für NICHTS in den Rachen schieben ? NEIN ? Die können mich ma ...

blork42 16. Jan 2009

Was bist Du denn fürn Kasper ?

Kommentieren


SEO Blog von Tom Zeithaml / 13. Jan 2009

Programmierfehler



Anzeige

  1. Web-Entwickler / Programmierer (m/w)
    point of media Verlag GmbH, Landau
  2. Business Analyst (m/w)
    SolarWorld AG, Bonn
  3. IT Leiter (m/w)
    über pergenta c/o GermanPersonnel e-search GmbH, Raum Leipzig
  4. (Teil-)Projektleiter/in Embedded Software Internet of Things
    Bosch Connected Devices and Solutions GmbH, Reutlingen

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)
  2. TIPP: Der Hobbit: Die Schlacht der fünf Heere [3D Blu-ray]
    9,99€
  3. 3 Blu-rays für 20 EUR
    (u. a. Spaceballs, Anastasia, Bullitt, Over the top, Space Jam)

Weitere Angebote


Folgen Sie uns
       


  1. Pastejacking im Browser

    Codeausführung per Copy and Paste

  2. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  3. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)

  4. Google Chrome für zSpace

    Augmented-Reality-Version des Browsers kommt noch 2016

  5. Medizin

    Tricorderartiger Sensor erfasst Vitaldaten

  6. TG-Tracker

    Sensorbeladene Olympus-Actionkamera mit 4K-Aufnahme

  7. Trotz Unterlassungserklärung

    Unitymedia bleibt im Streit um WLAN-Hotspots hart

  8. Auftragshersteller

    Apple soll Bestellungen für iPhone 7 stark erhöht haben

  9. TSST-K

    Ungewisse Zukunft für einen der letzten ODD-Anbieter

  10. Google und Starbreeze als Partner

    Imax arbeitet an VR-Kamera und VR-Kinos



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. APT28 Hackergruppe soll CDU angegriffen haben
  2. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"
  3. Security Roboter aus Lego knackt Gestenauthentifizierung

  1. Re: Router tauschen und gut ist es...

    tKahner | 13:46

  2. Re: Natürlich bedeutet Traffic einen erhöhten...

    NobodZ | 13:46

  3. Re: Künstler verdienen sehr wenig bei Spotify

    nightmar17 | 13:46

  4. Re: Zu billig?

    Spaghetticode | 13:45

  5. Re: CDs sind wie Floppys, Kassetten und VHSs

    plutoniumsulfat | 13:45


  1. 13:45

  2. 12:33

  3. 12:02

  4. 11:56

  5. 11:38

  6. 11:28

  7. 11:10

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel