25 gefährliche Programmierfehler und wie man sie vermeidet

Seite 1 von 2 - Forum: Coding Stuff auf overclockers.at

URL: https://www.overclockers.at/coding-stuff/25_gefaehrliche_programmierfehler_und_wie_man_sie__203677/page_1 - zur Vollversion wechseln!

JC schrieb am 14.01.2009 um 21:47

cover_mitre_135528.png
Mehr als 30 internationale Sicherheitsunternehmen verfassten gemeinsam eine Liste der 25 gefährlichsten Programmierfehler. Die in der Liste aufgezählten Fehler öffnen Tür und Tor für Datendiebstahl und -Missbrauch und sollen daher ausgemerzt werden.

Nico schrieb am 14.01.2009 um 21:58

hmm interessant, aber nicht soo unbekannt. wird in einigen dev-büchern behandelt und manches is einfach nur logisch imo. anyway, gut zu wissen. thx :)

prayerslayer schrieb am 14.01.2009 um 21:59

habs heute schon überflogen. das meiste sollte eigentlich wirklich selbstverständlich sein, aber es sind halt schon ein paar sachen dabei, an die man nicht so denkt :)

Mr. Zet schrieb am 14.01.2009 um 22:52

Also manchmal frage ich mich schon wie es um die Ausbildung in den US and A (aber sicherlich auch anderswo zutreffend, teilweise wohl auch bei uns) steht wenn man mal 2 Punkte rausgreift und kombiniert:

Zitat
Der Großteil der erwähnten Schwächen wäre den Programmierern gar nicht bewusst,...
und
Zitat
... deren Spitzenreiter wie folgt lauten:

* Unzureichendes Validieren von Eingaben
* Fehler, die zu einem Pufferüberlauf führen
* Mangelnde Zugriffskontrolle

Na das ist ja sehr "beruhigend" ... ;)

ica schrieb am 14.01.2009 um 22:55

Zitat von Mr. Zet
Na das ist ja sehr "beruhigend" ... ;)

hmm...vielleicht steh ich ja auf der leitung, aber ich check nicht was das mit der ausbildung der usa zu tun hat.

Mr. Zet schrieb am 14.01.2009 um 23:03

Nachdem das offenbar eine amerikanische Studie ist ;)

Aber gut, wie viele Programmierer haben schon eine fundierte Ausbildung? Oder das Thema Security schon mal genauer behandelt?

Ich glaube die sind (noch) in der Minderheit.

Nico schrieb am 14.01.2009 um 23:17

hagenberger :p

EG schrieb am 15.01.2009 um 13:22

Zitat von Nico
hagenberger :p

Ich kenn mindestens einen SE-Absolventen von Hgb, der sich so wenig Gedanken um Security in einer seiner Implementierungen gemacht hat, dass wir jetzt ein ganzes Semester an einem Workaround gearbeitet haben! :)

War btw. ne Masterarbeit mit der in einer großen Firma kritische personenbezogene und finanzbezogene Datenverarbeiten werden.

semteX schrieb am 15.01.2009 um 16:21

solangs irgendwie funktioniert wirds released... security gedanke wird leider, grad in der ausbildung, viel zu wenig nahe gebracht..

COLOSSUS schrieb am 15.01.2009 um 16:34

Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen.

semteX schrieb am 15.01.2009 um 16:36

Zitat von COLOSSUS
Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beaschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen.
eh, is für viele leider "nur a hackn" und wenn ma erzählt, ma lernt grad eclipse rcp wird ma deppat angschaut "wieso bitte machst das?!"

jives schrieb am 15.01.2009 um 17:27

Zitat von COLOSSUS
Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beaschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen.
Das kann man für praktisch jeden ("komplexeren") Beruf sagen...

COLOSSUS schrieb am 15.01.2009 um 18:49

Das mag sein - es gibt aber nicht allzu viele Branchen, in denen sich kleine Fluechtigkeitsfehler so haeufig und so heftig schlagend werden wie in der IT.

strumma schrieb am 15.01.2009 um 18:50

Zitat von COLOSSUS
Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beaschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen.


ich würd's jetzt nicht soo dramatisch wie du bezeichnen - ich muss z.b. nicht auch noch privat regelmäßig coden, nur um in meinem job meine sache gut zu machen. natürlich schadet privates interesse an der sache nie, aber ich behaupte mal ich mache meinen job (pl/sql, oracle, bald java - aber wenig selbst coden, eher mehr analysen und kleine scripts/hotfixes für z.b. schnelle anpassungen an der software/den daten) auch mit meiner bloßen schulischen und beruflichen aus- und weiterbildung ganz gut.

der wahre sargnagel der it-branche sind eher jene heerscharen gefährlicher halbwissender, die meinen dass ihr wifi-kurs zum godlike-entwickler/dba/younameit reicht, sich dementsprechend aufführen obwohl sie nur bs verzapfen und dafür trotzdem kaiserlich verdienen...

/e: alt, aber immer wieder gut:
http://altf.files.wordpress.com/200...ts_of_a_mom.png

Jedi schrieb am 16.01.2009 um 08:59

Zitat von EvilGohan
War btw. ne Masterarbeit mit der in einer großen Firma kritische personenbezogene und finanzbezogene Datenverarbeiten werden.
wie beruhigend ... :D



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025