"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

25 gefährliche Programmierfehler und wie man sie vermeidet

JC 14.01.2009 - 21:47 7924 15 Thread rating
Posts

JC

Administrator
Disruptor
Avatar
Registered: Feb 2001
Location: Katratzi
Posts: 9067
cover_mitre_135528.png
Mehr als 30 internationale Sicherheitsunternehmen verfassten gemeinsam eine Liste der 25 gefährlichsten Programmierfehler. Die in der Liste aufgezählten Fehler öffnen Tür und Tor für Datendiebstahl und -Missbrauch und sollen daher ausgemerzt werden.

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082
hmm interessant, aber nicht soo unbekannt. wird in einigen dev-büchern behandelt und manches is einfach nur logisch imo. anyway, gut zu wissen. thx :)

prayerslayer

Oar. Mh.
Avatar
Registered: Sep 2004
Location: vorm Sucher
Posts: 4073
habs heute schon überflogen. das meiste sollte eigentlich wirklich selbstverständlich sein, aber es sind halt schon ein paar sachen dabei, an die man nicht so denkt :)

Mr. Zet

Super Moderator
resident spacenerd
Avatar
Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 12041
Also manchmal frage ich mich schon wie es um die Ausbildung in den US and A (aber sicherlich auch anderswo zutreffend, teilweise wohl auch bei uns) steht wenn man mal 2 Punkte rausgreift und kombiniert:
Zitat
Der Großteil der erwähnten Schwächen wäre den Programmierern gar nicht bewusst,...
und
Zitat
... deren Spitzenreiter wie folgt lauten:

* Unzureichendes Validieren von Eingaben
* Fehler, die zu einem Pufferüberlauf führen
* Mangelnde Zugriffskontrolle

Na das ist ja sehr "beruhigend" ... ;)

ica

hmm
Avatar
Registered: Jul 2002
Location: Graz
Posts: 9820
Zitat von Mr. Zet
Na das ist ja sehr "beruhigend" ... ;)

hmm...vielleicht steh ich ja auf der leitung, aber ich check nicht was das mit der ausbildung der usa zu tun hat.

Mr. Zet

Super Moderator
resident spacenerd
Avatar
Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 12041
Nachdem das offenbar eine amerikanische Studie ist ;)

Aber gut, wie viele Programmierer haben schon eine fundierte Ausbildung? Oder das Thema Security schon mal genauer behandelt?

Ich glaube die sind (noch) in der Minderheit.

Nico

former person of interest
Registered: Sep 2006
Location: -
Posts: 4082
hagenberger :p

EG

thinking with portals
Avatar
Registered: May 2004
Location: 11**
Posts: 3918
Zitat von Nico
hagenberger :p

Ich kenn mindestens einen SE-Absolventen von Hgb, der sich so wenig Gedanken um Security in einer seiner Implementierungen gemacht hat, dass wir jetzt ein ganzes Semester an einem Workaround gearbeitet haben! :)

War btw. ne Masterarbeit mit der in einer großen Firma kritische personenbezogene und finanzbezogene Datenverarbeiten werden.

semteX

begehrt die rostschaufel
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14595
solangs irgendwie funktioniert wirds released... security gedanke wird leider, grad in der ausbildung, viel zu wenig nahe gebracht..

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12071
Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen.

semteX

begehrt die rostschaufel
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14595
Zitat von COLOSSUS
Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beaschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen.
eh, is für viele leider "nur a hackn" und wenn ma erzählt, ma lernt grad eclipse rcp wird ma deppat angschaut "wieso bitte machst das?!"

jives

And the science gets done
Avatar
Registered: Sep 2001
Location: Baden
Posts: 3548
Zitat von COLOSSUS
Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beaschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen.
Das kann man für praktisch jeden ("komplexeren") Beruf sagen...

COLOSSUS

Administrator
GNUltra
Avatar
Registered: Dec 2000
Location: ~
Posts: 12071
Das mag sein - es gibt aber nicht allzu viele Branchen, in denen sich kleine Fluechtigkeitsfehler so haeufig und so heftig schlagend werden wie in der IT.

strumma

Little Overclocker
Avatar
Registered: Nov 2006
Location: LL/KR
Posts: 129
Zitat von COLOSSUS
Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beaschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen.


ich würd's jetzt nicht soo dramatisch wie du bezeichnen - ich muss z.b. nicht auch noch privat regelmäßig coden, nur um in meinem job meine sache gut zu machen. natürlich schadet privates interesse an der sache nie, aber ich behaupte mal ich mache meinen job (pl/sql, oracle, bald java - aber wenig selbst coden, eher mehr analysen und kleine scripts/hotfixes für z.b. schnelle anpassungen an der software/den daten) auch mit meiner bloßen schulischen und beruflichen aus- und weiterbildung ganz gut.

der wahre sargnagel der it-branche sind eher jene heerscharen gefährlicher halbwissender, die meinen dass ihr wifi-kurs zum godlike-entwickler/dba/younameit reicht, sich dementsprechend aufführen obwohl sie nur bs verzapfen und dafür trotzdem kaiserlich verdienen...

/e: alt, aber immer wieder gut:
http://altf.files.wordpress.com/200...ts_of_a_mom.png
Bearbeitet von strumma am 15.01.2009, 18:58

Jedi

PROGrAMmER
Avatar
Registered: May 2002
Location: linz
Posts: 1871
Zitat von EvilGohan
War btw. ne Masterarbeit mit der in einer großen Firma kritische personenbezogene und finanzbezogene Datenverarbeiten werden.
wie beruhigend ... :D
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz