Abo
  • Services:
Anzeige

Die 25 gefährlichsten Programmierfehler

Experten wollen Sicherheitslücken verhindern

Eine Gruppe internationaler Programmierexperten hat eine Liste der 25 gefährlichsten Programmierfehler veröffentlicht. Sie sollen für Sicherheitslöcher verantwortlich sein und Datenspionage ermöglichen. Die meisten Programmierer achteten nicht darauf, diese Fehler zu vermeiden.

Verschiedene Experten haben sich auf eine Liste der 25 gefährlichsten Programmierfehler geeinigt. Beteiligt waren Mitarbeiter der National Security Agency und des Department of Homeland Security ebenso wie Experten von Microsoft, Oracle, Symantec und Red Hat. Auch verschiedene Universitäten beteiligten sich.

Anzeige

Erschreckenderweise seien sich die meisten Programmierer der Fehler nicht bewusst, so die Experten. An Universitäten werde nicht gelehrt, wie sie sich vermeiden lassen. Die Literatur konzentriere sich auf Sicherheitslücken, die durch Programmierfehler entstehen. Das sei zwar hilfreich. Es erspare aber Arbeit, sich des Fehlers vorher anzunehmen, so die Experten. Und die Auswirkungen der Fehler seien enorm: Zwei der Fehler in der Liste waren 2008 für 1,5 Millionen Servereinbrüche verantwortlich.

Die Liste soll verschiedene Zwecke erfüllen. Nach Vorstellung der Experten sollen Käufer von Softwareanbietern verlangen, dass die ihre Produkte zertifizieren und damit garantieren, dass die 25 Fehler nicht enthalten sind. Der US-Bundesstaat New York wende bereits ein solches Verfahren an und integriere die 25 Fehler in seine Liste.

Außerdem erhoffen sich die Experten, dass Testwerkzeuge die 25 Fehler erkennen und Programmierern so bei der Arbeit helfen. Universitäten sollten lehren, wie sich kritische Fehler vermeiden lassen und Arbeitgeber sollten anhand der Liste die Fähigkeiten ihrer Programmierer prüfen und verbessern können.

Die Liste der 25 gefährlichsten Programmierfehler ist in drei Kategorien aufgeteilt: Die unsichere Interaktion zwischen Komponenten, riskante Ressourcenverwaltung sowie durchlässige Sicherheitsvorkehrungen.

Unter den aufgelisteten Fehlern finden sich etwa die ungenügende Eingabeüberprüfung, SQL Injection sowie Cross-site Scripting. Aber auch falsche Berechnungen und Verhaltensfehler wie heruntergeladenen Code nicht auf dessen Integrität zu prüfen tauchen in der Liste auf. Weiterhin listen die Experten fest eingebaute Passwörter und die Programmausführung mit unnötigen Rechten auf.


eye home zur Startseite
IhrName99999 04. Feb 2009

Deshalb weisst du nicht wovon du redest ;) Softwareentwickler == Programmierer...

blork42 16. Jan 2009

und die solchen Pissnelken für NICHTS in den Rachen schieben ? NEIN ? Die können mich ma ...

Himuralibima 14. Jan 2009

Eben. Allein deshalb ist die Liste ein Marketing-Gag ohne Sinn und Verstand; bullshit...

Himuralibima 14. Jan 2009

Das halte ich für ein Gerücht. Gesunder Menschenverstand und nur "etwas...

Echt mal 14. Jan 2009

Erstaunlich, wie dein Beitrag von einigen so zerrissen wird mit Argumenten, die nichts...


SEO Blog von Tom Zeithaml / 13. Jan 2009

Programmierfehler



Anzeige

Stellenmarkt
  1. Daimler AG, Möhringen
  2. Computacenter AG & Co. oHG, verschiedene Standorte
  3. Daimler AG, Sindelfingen
  4. IBM Client Innovation Center Germany GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. (u. a. Bundle mit F1 2015 und Grid für 7.69$)
  2. (-78%) 4,44€

Folgen Sie uns
       


  1. Spionage

    Chinas Geheimdienste kommen per LinkedIn

  2. Video-Streaming

    Netflix denkt über bestimmbare Handlung in Serien nach

  3. Connected Hotel Room

    Hilton-Gäste sollen ihre Zimmer per App steuern

  4. Neues iOS 11.2

    Apples Flugmodus schaltet WLAN nicht immer ab

  5. Kingdom Come Deliverance angespielt

    Und täglich grüßt das Mittelalter

  6. Onlinehandel

    Bald keine Birkenstock-Produkte mehr bei Amazon

  7. Zeitpunkt verschoben

    Musk reduziert Erwartungen an autonomes Fahren

  8. MacOS High Sierra

    Grafikleistung beim Macbook Pro bricht durch Bug ein

  9. E-Autos fördern

    VW-Chef will Diesel-Steuervorteile streichen

  10. Alexa und Co.

    Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Blade Runner (1997): Die unsterbliche, künstliche Erinnerung
Blade Runner (1997)
Die unsterbliche, künstliche Erinnerung
  1. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. LEVC London bekommt Elektrotaxis mit Range Extender
  2. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern
  3. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto

  1. Re: Sicher keine Verzweiflungstat...

    Luke321 | 10:41

  2. Re: Gut und richtig, kommt auch hier

    S-Talker | 10:41

  3. Re: Die Zukunft schreitet voran...Dank Tesla

    igor37 | 10:40

  4. Re: Kaufentscheidung

    Sector7 | 10:39

  5. Re: Seltsame Strategie

    SJ | 10:39


  1. 10:34

  2. 10:20

  3. 09:44

  4. 09:17

  5. 09:00

  6. 08:37

  7. 07:58

  8. 07:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel