25 gefährliche Programmierfehler und wie man sie vermeidet

JC

Administrator
Disruptor

Registered: Feb 2001
Location: Katratzi
Posts: 9067

14.01.2009 - 21:47

Mehr als 30 internationale Sicherheitsunternehmen verfassten gemeinsam eine Liste der 25 gefährlichsten Programmierfehler. Die in der Liste aufgezählten Fehler öffnen Tür und Tor für Datendiebstahl und -Missbrauch und sollen daher ausgemerzt werden.

» Beitrag lesen

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

14.01.2009 - 21:58

hmm interessant, aber nicht soo unbekannt. wird in einigen dev-büchern behandelt und manches is einfach nur logisch imo. anyway, gut zu wissen. thx

prayerslayer

Oar. Mh.

Registered: Sep 2004
Location: vorm Sucher
Posts: 4073

14.01.2009 - 21:59

habs heute schon überflogen. das meiste sollte eigentlich wirklich selbstverständlich sein, aber es sind halt schon ein paar sachen dabei, an die man nicht so denkt

Mr. Zet

Super Moderator
resident spacenerd

Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 11991

14.01.2009 - 22:52

Also manchmal frage ich mich schon wie es um die Ausbildung in den US and A (aber sicherlich auch anderswo zutreffend, teilweise wohl auch bei uns) steht wenn man mal 2 Punkte rausgreift und kombiniert:

Zitat
Der Großteil der erwähnten Schwächen wäre den Programmierern gar nicht bewusst,...

und

Zitat
... deren Spitzenreiter wie folgt lauten:

* Unzureichendes Validieren von Eingaben
* Fehler, die zu einem Pufferüberlauf führen
* Mangelnde Zugriffskontrolle

Na das ist ja sehr "beruhigend" ...

ica

hmm

Registered: Jul 2002
Location: Graz
Posts: 9801

14.01.2009 - 22:55

Zitat von Mr. Zet
Na das ist ja sehr "beruhigend" ...

hmm...vielleicht steh ich ja auf der leitung, aber ich check nicht was das mit der ausbildung der usa zu tun hat.

Mr. Zet

Super Moderator
resident spacenerd

Registered: Oct 2000
Location: Edge of Tomorrow
Posts: 11991

14.01.2009 - 23:03

Nachdem das offenbar eine amerikanische Studie ist

Aber gut, wie viele Programmierer haben schon eine fundierte Ausbildung? Oder das Thema Security schon mal genauer behandelt?

Ich glaube die sind (noch) in der Minderheit.

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

14.01.2009 - 23:17

hagenberger

EG

thinking with portals

Registered: May 2004
Location: 11**
Posts: 3918

15.01.2009 - 13:22

Zitat von Nico
hagenberger

Ich kenn mindestens einen SE-Absolventen von Hgb, der sich so wenig Gedanken um Security in einer seiner Implementierungen gemacht hat, dass wir jetzt ein ganzes Semester an einem Workaround gearbeitet haben!

War btw. ne Masterarbeit mit der in einer großen Firma kritische personenbezogene und finanzbezogene Datenverarbeiten werden.

semteX

Risen from the banned

Registered: Oct 2002
Location: Pre
Posts: 14337

15.01.2009 - 16:21

solangs irgendwie funktioniert wirds released... security gedanke wird leider, grad in der ausbildung, viel zu wenig nahe gebracht..

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11900

15.01.2009 - 16:34

Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen.

semteX

Risen from the banned

Registered: Oct 2002
Location: Pre
Posts: 14337

15.01.2009 - 16:36

Zitat von COLOSSUS
Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beaschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen.

eh, is für viele leider "nur a hackn" und wenn ma erzählt, ma lernt grad eclipse rcp wird ma deppat angschaut "wieso bitte machst das?!"

jives

And the science gets done

Registered: Sep 2001
Location: Baden
Posts: 3548

15.01.2009 - 17:27

Zitat von COLOSSUS
Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beaschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen.

Das kann man für praktisch jeden ("komplexeren") Beruf sagen...

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11900

15.01.2009 - 18:49

Das mag sein - es gibt aber nicht allzu viele Branchen, in denen sich kleine Fluechtigkeitsfehler so haeufig und so heftig schlagend werden wie in der IT.

strumma

Little Overclocker

Registered: Nov 2006
Location: LL/KR
Posts: 129

15.01.2009 - 18:50

Zitat von COLOSSUS
Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beaschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen.

ich würd's jetzt nicht soo dramatisch wie du bezeichnen - ich muss z.b. nicht auch noch privat regelmäßig coden, nur um in meinem job meine sache gut zu machen. natürlich schadet privates interesse an der sache nie, aber ich behaupte mal ich mache meinen job (pl/sql, oracle, bald java - aber wenig selbst coden, eher mehr analysen und kleine scripts/hotfixes für z.b. schnelle anpassungen an der software/den daten) auch mit meiner bloßen schulischen und beruflichen aus- und weiterbildung ganz gut.

der wahre sargnagel der it-branche sind eher jene heerscharen gefährlicher halbwissender, die meinen dass ihr wifi-kurs zum godlike-entwickler/dba/younameit reicht, sich dementsprechend aufführen obwohl sie nur bs verzapfen und dafür trotzdem kaiserlich verdienen...

/e: alt, aber immer wieder gut:
http://altf.files.wordpress.com/200...ts_of_a_mom.png

Bearbeitet von strumma am 15.01.2009, 18:58

Jedi

PROGrAMmER

Registered: May 2002
Location: linz
Posts: 1871

16.01.2009 - 08:59

Zitat von EvilGohan
War btw. ne Masterarbeit mit der in einer großen Firma kritische personenbezogene und finanzbezogene Datenverarbeiten werden.

wie beruhigend ...

JC Administrator Disruptor Registered: Feb 2001 Location: Katratzi Posts: 9067	14.01.2009 - 21:47 Mehr als 30 internationale Sicherheitsunternehmen verfassten gemeinsam eine Liste der 25 gefährlichsten Programmierfehler. Die in der Liste aufgezählten Fehler öffnen Tür und Tor für Datendiebstahl und -Missbrauch und sollen daher ausgemerzt werden. » Beitrag lesen
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	14.01.2009 - 21:58 hmm interessant, aber nicht soo unbekannt. wird in einigen dev-büchern behandelt und manches is einfach nur logisch imo. anyway, gut zu wissen. thx
prayerslayer Oar. Mh. Registered: Sep 2004 Location: vorm Sucher Posts: 4073	14.01.2009 - 21:59 habs heute schon überflogen. das meiste sollte eigentlich wirklich selbstverständlich sein, aber es sind halt schon ein paar sachen dabei, an die man nicht so denkt
Mr. Zet Super Moderator resident spacenerd Registered: Oct 2000 Location: Edge of Tomorrow Posts: 11991	14.01.2009 - 22:52 Also manchmal frage ich mich schon wie es um die Ausbildung in den US and A (aber sicherlich auch anderswo zutreffend, teilweise wohl auch bei uns) steht wenn man mal 2 Punkte rausgreift und kombiniert: Zitat Der Großteil der erwähnten Schwächen wäre den Programmierern gar nicht bewusst,... und Zitat ... deren Spitzenreiter wie folgt lauten: * Unzureichendes Validieren von Eingaben * Fehler, die zu einem Pufferüberlauf führen * Mangelnde Zugriffskontrolle Na das ist ja sehr "beruhigend" ...
ica hmm Registered: Jul 2002 Location: Graz Posts: 9801	14.01.2009 - 22:55 Zitat von Mr. Zet Na das ist ja sehr "beruhigend" ... hmm...vielleicht steh ich ja auf der leitung, aber ich check nicht was das mit der ausbildung der usa zu tun hat.
Mr. Zet Super Moderator resident spacenerd Registered: Oct 2000 Location: Edge of Tomorrow Posts: 11991	14.01.2009 - 23:03 Nachdem das offenbar eine amerikanische Studie ist Aber gut, wie viele Programmierer haben schon eine fundierte Ausbildung? Oder das Thema Security schon mal genauer behandelt? Ich glaube die sind (noch) in der Minderheit.
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	14.01.2009 - 23:17 hagenberger
EG thinking with portals Registered: May 2004 Location: 11** Posts: 3918	15.01.2009 - 13:22 Zitat von Nico hagenberger Ich kenn mindestens einen SE-Absolventen von Hgb, der sich so wenig Gedanken um Security in einer seiner Implementierungen gemacht hat, dass wir jetzt ein ganzes Semester an einem Workaround gearbeitet haben! War btw. ne Masterarbeit mit der in einer großen Firma kritische personenbezogene und finanzbezogene Datenverarbeiten werden.
semteX Risen from the banned Registered: Oct 2002 Location: Pre Posts: 14337	15.01.2009 - 16:21 solangs irgendwie funktioniert wirds released... security gedanke wird leider, grad in der ausbildung, viel zu wenig nahe gebracht..
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11900	15.01.2009 - 16:34 Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen.
semteX Risen from the banned Registered: Oct 2002 Location: Pre Posts: 14337	15.01.2009 - 16:36 Zitat von COLOSSUS Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beaschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen. eh, is für viele leider "nur a hackn" und wenn ma erzählt, ma lernt grad eclipse rcp wird ma deppat angschaut "wieso bitte machst das?!"
jives And the science gets done Registered: Sep 2001 Location: Baden Posts: 3548	15.01.2009 - 17:27 Zitat von COLOSSUS Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beaschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen. Das kann man für praktisch jeden ("komplexeren") Beruf sagen...
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11900	15.01.2009 - 18:49 Das mag sein - es gibt aber nicht allzu viele Branchen, in denen sich kleine Fluechtigkeitsfehler so haeufig und so heftig schlagend werden wie in der IT.
strumma Little Overclocker Registered: Nov 2006 Location: LL/KR Posts: 129	15.01.2009 - 18:50 Zitat von COLOSSUS Das muss man sich schlicht und ergreifend selbsttaetig aneignen. Entwickler/Programmierer/ITler, die sich einzig und allein im Zuge ihrer Ausbildung mit der Materie beaschaeftigen, sind sowieso irgendwann noch der Sargnagel der ganzen Branche. Nur was man gerne und mit Leidenschaft macht, kann man auch gut machen. ich würd's jetzt nicht soo dramatisch wie du bezeichnen - ich muss z.b. nicht auch noch privat regelmäßig coden, nur um in meinem job meine sache gut zu machen. natürlich schadet privates interesse an der sache nie, aber ich behaupte mal ich mache meinen job (pl/sql, oracle, bald java - aber wenig selbst coden, eher mehr analysen und kleine scripts/hotfixes für z.b. schnelle anpassungen an der software/den daten) auch mit meiner bloßen schulischen und beruflichen aus- und weiterbildung ganz gut. der wahre sargnagel der it-branche sind eher jene heerscharen gefährlicher halbwissender, die meinen dass ihr wifi-kurs zum godlike-entwickler/dba/younameit reicht, sich dementsprechend aufführen obwohl sie nur bs verzapfen und dafür trotzdem kaiserlich verdienen... /e: alt, aber immer wieder gut: http://altf.files.wordpress.com/200...ts_of_a_mom.png Bearbeitet von strumma am 15.01.2009, 18:58
Jedi PROGrAMmER Registered: May 2002 Location: linz Posts: 1871	16.01.2009 - 08:59 Zitat von EvilGohan War btw. ne Masterarbeit mit der in einer großen Firma kritische personenbezogene und finanzbezogene Datenverarbeiten werden. wie beruhigend ...

25 gefährliche Programmierfehler und wie man sie vermeidet

Forum Index > Software > Coding Stuff

JC

Nico

prayerslayer

Mr. Zet

ica

Mr. Zet

Nico

EG

semteX

COLOSSUS

semteX

jives

COLOSSUS

strumma

Jedi