Schlamperei in der Software-Entwicklung
25 gefährliche Programmierfehler
Joachim Hackmann ist Principal Consultant bei PAC – a teknowlogy Group company in München. Vorher war er viele Jahre lang als leitender Redakteur und Chefreporter bei der COMPUTERWOCHE tätig.
Unsere Liste wurde von verschiedenen renommierten Organisationen und Unternehmen zusammengestellt. Federführend haben das SANS Institut (SysAdmin, Audit, Network, SecuritySecurity), eine auf IT-Sicherheit spezialisierte Genossenschaft, sowie MITRE mitgewirkt. MITRE betreibt die Web-Site auf der Common Weakness Enummeration, auf der die Liste erschienen ist. Zudem haben Experten etwa AppleApple, MicrosoftMicrosoft, OracleOracle, EMC, McAfee und Symantec mitgewirkt. Außerdem waren die National Security Agency (NSA), das Computer Emergency Response Team (CERT) und das Open Web Application Security Project (OWASP) beteiligt. Alles zu Apple auf CIO.de Alles zu Microsoft auf CIO.de Alles zu Oracle auf CIO.de Alles zu Security auf CIO.de
Die Autoren haben Fehler in folgende drei Kategorien sortiert:
-
Unsichere Interaktion zwischen Komponenten.
-
Riskantes Ressourcen Management.
-
Löcherige Abwehrmechanismen.
Die Fehler, zum Teil durch eine schlampige Programmierung verursacht, können es Angreifern ermöglichen, in IT-Systeme einzudringen, Software unter ihre Kontrolle zu bringen oder Daten zu manipulieren.