Abo
  • Services:
Anzeige

Die 25 gefährlichsten Programmierfehler

Experten wollen Sicherheitslücken verhindern

Eine Gruppe internationaler Programmierexperten hat eine Liste der 25 gefährlichsten Programmierfehler veröffentlicht. Sie sollen für Sicherheitslöcher verantwortlich sein und Datenspionage ermöglichen. Die meisten Programmierer achteten nicht darauf, diese Fehler zu vermeiden.

Verschiedene Experten haben sich auf eine Liste der 25 gefährlichsten Programmierfehler geeinigt. Beteiligt waren Mitarbeiter der National Security Agency und des Department of Homeland Security ebenso wie Experten von Microsoft, Oracle, Symantec und Red Hat. Auch verschiedene Universitäten beteiligten sich.

Anzeige

Erschreckenderweise seien sich die meisten Programmierer der Fehler nicht bewusst, so die Experten. An Universitäten werde nicht gelehrt, wie sie sich vermeiden lassen. Die Literatur konzentriere sich auf Sicherheitslücken, die durch Programmierfehler entstehen. Das sei zwar hilfreich. Es erspare aber Arbeit, sich des Fehlers vorher anzunehmen, so die Experten. Und die Auswirkungen der Fehler seien enorm: Zwei der Fehler in der Liste waren 2008 für 1,5 Millionen Servereinbrüche verantwortlich.

Die Liste soll verschiedene Zwecke erfüllen. Nach Vorstellung der Experten sollen Käufer von Softwareanbietern verlangen, dass die ihre Produkte zertifizieren und damit garantieren, dass die 25 Fehler nicht enthalten sind. Der US-Bundesstaat New York wende bereits ein solches Verfahren an und integriere die 25 Fehler in seine Liste.

Außerdem erhoffen sich die Experten, dass Testwerkzeuge die 25 Fehler erkennen und Programmierern so bei der Arbeit helfen. Universitäten sollten lehren, wie sich kritische Fehler vermeiden lassen und Arbeitgeber sollten anhand der Liste die Fähigkeiten ihrer Programmierer prüfen und verbessern können.

Die Liste der 25 gefährlichsten Programmierfehler ist in drei Kategorien aufgeteilt: Die unsichere Interaktion zwischen Komponenten, riskante Ressourcenverwaltung sowie durchlässige Sicherheitsvorkehrungen.

Unter den aufgelisteten Fehlern finden sich etwa die ungenügende Eingabeüberprüfung, SQL Injection sowie Cross-site Scripting. Aber auch falsche Berechnungen und Verhaltensfehler wie heruntergeladenen Code nicht auf dessen Integrität zu prüfen tauchen in der Liste auf. Weiterhin listen die Experten fest eingebaute Passwörter und die Programmausführung mit unnötigen Rechten auf.


eye home zur Startseite
IhrName99999 04. Feb 2009

Deshalb weisst du nicht wovon du redest ;) Softwareentwickler == Programmierer...

blork42 16. Jan 2009

und die solchen Pissnelken für NICHTS in den Rachen schieben ? NEIN ? Die können mich ma ...

Himuralibima 14. Jan 2009

Eben. Allein deshalb ist die Liste ein Marketing-Gag ohne Sinn und Verstand; bullshit...

Himuralibima 14. Jan 2009

Das halte ich für ein Gerücht. Gesunder Menschenverstand und nur "etwas...

Echt mal 14. Jan 2009

Erstaunlich, wie dein Beitrag von einigen so zerrissen wird mit Argumenten, die nichts...


SEO Blog von Tom Zeithaml / 13. Jan 2009

Programmierfehler



Anzeige

Stellenmarkt
  1. über duerenhoff GmbH, Hannover
  2. Bundeskriminalamt, Meckenheim
  3. über duerenhoff GmbH, München
  4. über duerenhoff GmbH, Köln


Anzeige
Top-Angebote
  1. mit Gutscheincode PLUSFEB (max. Rabatt 50€)
  2. zusammen nur 3,99€

Folgen Sie uns
       


  1. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  2. Breko

    Telekom-Chef entschuldigt sich für Äußerungen

  3. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  4. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  5. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  6. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  7. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien

  8. Fritzbox 7583

    AVM zeigt neuen Router für diverse Vectoring-Techniken

  9. Halbleiterwerk

    Samsung rüstet Fab 3 für sechs Milliarden US-Dollar auf

  10. Archos Hello

    Smarter Lautsprecher mit vollwertigem Android



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: WLAN als Lösung?

    azeu | 15:48

  2. Re: Wo ist da der Sinn?

    montagen2002 | 15:47

  3. Re: Kein Blödsinn

    JackIsBlack | 15:47

  4. Re: Sperren auf "Verdacht"

    montagen2002 | 15:45

  5. Re: Ich glaub, es hackt...

    nachgefragt | 15:43


  1. 15:45

  2. 15:24

  3. 14:47

  4. 14:10

  5. 13:49

  6. 12:32

  7. 12:00

  8. 11:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel