Die 25 gefährlichsten Programmierfehler

Experten wollen Sicherheitslücken verhindern

Eine Gruppe internationaler Programmierexperten hat eine Liste der 25 gefährlichsten Programmierfehler veröffentlicht. Sie sollen für Sicherheitslöcher verantwortlich sein und Datenspionage ermöglichen. Die meisten Programmierer achteten nicht darauf, diese Fehler zu vermeiden.

Anzeige

Verschiedene Experten haben sich auf eine Liste der 25 gefährlichsten Programmierfehler geeinigt. Beteiligt waren Mitarbeiter der National Security Agency und des Department of Homeland Security ebenso wie Experten von Microsoft, Oracle, Symantec und Red Hat. Auch verschiedene Universitäten beteiligten sich.

Erschreckenderweise seien sich die meisten Programmierer der Fehler nicht bewusst, so die Experten. An Universitäten werde nicht gelehrt, wie sie sich vermeiden lassen. Die Literatur konzentriere sich auf Sicherheitslücken, die durch Programmierfehler entstehen. Das sei zwar hilfreich. Es erspare aber Arbeit, sich des Fehlers vorher anzunehmen, so die Experten. Und die Auswirkungen der Fehler seien enorm: Zwei der Fehler in der Liste waren 2008 für 1,5 Millionen Servereinbrüche verantwortlich.

Die Liste soll verschiedene Zwecke erfüllen. Nach Vorstellung der Experten sollen Käufer von Softwareanbietern verlangen, dass die ihre Produkte zertifizieren und damit garantieren, dass die 25 Fehler nicht enthalten sind. Der US-Bundesstaat New York wende bereits ein solches Verfahren an und integriere die 25 Fehler in seine Liste.

Außerdem erhoffen sich die Experten, dass Testwerkzeuge die 25 Fehler erkennen und Programmierern so bei der Arbeit helfen. Universitäten sollten lehren, wie sich kritische Fehler vermeiden lassen und Arbeitgeber sollten anhand der Liste die Fähigkeiten ihrer Programmierer prüfen und verbessern können.

Die Liste der 25 gefährlichsten Programmierfehler ist in drei Kategorien aufgeteilt: Die unsichere Interaktion zwischen Komponenten, riskante Ressourcenverwaltung sowie durchlässige Sicherheitsvorkehrungen.

Unter den aufgelisteten Fehlern finden sich etwa die ungenügende Eingabeüberprüfung, SQL Injection sowie Cross-site Scripting. Aber auch falsche Berechnungen und Verhaltensfehler wie heruntergeladenen Code nicht auf dessen Integrität zu prüfen tauchen in der Liste auf. Weiterhin listen die Experten fest eingebaute Passwörter und die Programmausführung mit unnötigen Rechten auf.

Kommentarübersicht
Re: Ich mache Ausbildung
IhrName99999 04. Feb 2009

Deshalb weisst du nicht wovon du redest ;) Softwareentwickler == Programmierer...

Re: Auszubildende und Studenten sind eh nichts...
IhrName99999 04. Feb 2009

Er ist ein sehr junger ... wahrscheinlich durfte er im ländlichen Kommpuutah-Laden das...

Re: Auszubildende und Studenten sind eh nichts...
Matthias Redies 20. Jan 2009

och lustig ist es :)

Zertifizieren kostet Kohle
blork42 16. Jan 2009

und die solchen Pissnelken für NICHTS in den Rachen schieben ? NEIN ? Die können mich ma ...

Re: Auszubildende und Studenten sind eh nichts...
blork42 16. Jan 2009

Was bist Du denn fürn Kasper ?

Kommentieren

Trackbacks

Mr. Foo / 13. Jan 2009

Die 25 schlimmsten Programmierfehler

SEO Blog von Tom Zeithaml / 13. Jan 2009

Programmierfehler

Giza-Blog.de / 13. Jan 2009

Liste der 25 gefaehrlichsten Programmierfehler

Anzeige
Stellenmarkt
  1. Fachexperte (m/w) SAP-Basis
    über Invenimus Personalberatung GmbH, Großraum Leipzig
  2. IT-Projektmitarbeiter (m/w) DB / Logistiksoftware
    transmed Transport GmbH, Regensburg
  3. Inhouse Consultant (m/w)
    PAYBACK GmbH, München
  4. Projektmanager für Webapplikationen (m/w)
    Information Factory Deutschland GmbH, Nürnberg

 

Detailsuche

Folgen Sie uns
       
Videos
Vizekanzler Philipp Rösler auf der Politiker-LAN 2013 Vizekanzler Philipp Rösler auf der Politiker-LAN 2013
Ticker
  1. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  2. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

  3. Massenentlassung

    Überleben von Rapidshare steht infrage

  4. Razer Atrox

    Arcade- und Mod-Controller für die Xbox 360

  5. Opensuse

    Erster Milestone für Opensuse 13.1

  6. Samsung

    Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft

  7. Drosselung

    Piratenchef fordert Verstaatlichung der Netze der Telekom

  8. Sony, Nintendo, CIA

    Lange Haftstrafen für Lulzsec-Mitglieder

  9. Wayland

    KWin läuft in Weston-Compositor

  10. Smartphones

    Windows Phone erstmals vor Blackberry auf Platz drei

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Electronic Arts
Project Ten Dollar: EA schafft Onlinepass wieder ab
Project Ten Dollar
EA schafft Onlinepass wieder ab

Im Kampf gegen den Gebrauchtspielhandel hat Electronic Arts den Onlinepass erfunden, nun schafft das Unternehmen ihn wieder ab. Angeblich sind die Freischaltcodes bei der Kundschaft zu unbeliebt.

  1. Electronic Arts Frostbite Go für mobile Spiele
  2. Electronic Arts Zehn Prozent der Mitarbeiter müssen gehen
  3. Electronic Arts Lizenz für Fußball statt für Waffen
Macbook
Geplante Obsoleszenz: Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab
Geplante Obsoleszenz
Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab

Die Regierungsmehrheit hat im Umweltausschuss verhindert, dass das Verkleben von im Macbook Pro eingebauten Komponenten verboten wird. Diese Praxis erschwert laut einem Gutachten einen Austausch oder eine Reparatur.

  1. Geplante Obsoleszenz Gesetz soll Mindestnutzungsdauer für Elektronik erzwingen
  2. Zendock Dockingstation für Macbook Pro und Retina-Modelle
  3. Geplante Obsoleszenz Grünen-Gutachten kritisiert verklebtes Macbook Pro
Bitcoin
Bitcoins: US-Behörde beschlagnahmt Konto von MtGox
Bitcoins
US-Behörde beschlagnahmt Konto von MtGox

Das US-Heimatschutzministerium hat auf dem Umweg über den Finanzdienstleister Dwolla den Handel mit Bitcoins eingeschränkt. Dadurch ist vor allem die Bitcoin-Börse MtGox betroffen, wo die Mehrheit der virtuellen Währung gehandelt wird.

  1. Bitcoins Wie das Geschäft mit dem digitalen Bargeld funktioniert
  2. Virtuelle Währungen Alternativen zu Bitcoin
  3. Bitcoin Ansturm auf Bitcoins lässt Kurs auf und ab schnellen
Forumsbeiträge »
  1. Zensur im Iran "Das Internet muss an die Kette"

    Re: Ist das nicht eine Verletzung der Menschenrechte?

    GodsBoss | 09:34

  2. Zensur im Iran "Das Internet muss an die Kette"

    Re: Wenn ich sowas lese werde ich betrübt...

    GodsBoss | 09:32

  3. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    Re: Egal

    serra.avatar | 09:30

  4. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    Re: Damit habe ich gundsätzlich kein Problem

    mawa | 09:26

  5. Zensur im Iran "Das Internet muss an die Kette"

    Re: Und unsere Politiker sehen neidisch zu...

    GodsBoss | 09:24

Ticker »
  1. Tallinn-Manual Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

    19:40

  2. Clark Asay Defensive Patente mit freier Software nicht vereinbar?

    18:24

  3. Massenentlassung Überleben von Rapidshare steht infrage

    16:44

  4. Razer Atrox Arcade- und Mod-Controller für die Xbox 360

    16:27

  5. Opensuse Erster Milestone für Opensuse 13.1

    15:54

  6. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft

    14:55

  7. Drosselung Piratenchef fordert Verstaatlichung der Netze der Telekom

    14:38

  8. Sony, Nintendo, CIA Lange Haftstrafen für Lulzsec-Mitglieder

    14:30

Zum Artikel