201024Mär

Webentwicklung: Liste der kritischsten Fehler

Sicherheit in Online- und Offline-Anwendungen ist ein wichtiger Aspekt, der leicht unterschätzt werden kann oder in Vergessenheit gerät. Für die Absicherung einer Webanwendung, insbesondere von Datenbank-Abfragen, ist das Wissen über mögliche Fehlerquellen und Verwundbarkeiten die Grundvoraussetzung. Neben umfangreichen Büchern und Werkzeugen wie der PHP Security SSEQ-Lib oder PhpSecInfo gibt es im Netz sehr gute Quellen zur Thematik.
Das SANS Institut hat zusammen mit der MITRE Corporation und führenden Sicherheitsexperten eine Liste mit den 25 gefährlichsten Programmierfehlern veröffentlicht, die Entwicklern bei der Konzeption von Sicherheitstechinken unterstützen soll.

CWE - Top 25 Most Dangerous Programming Errors

In der Liste dürften einige Fehlerquellen altbekannt sein — neben Cross-Site Scripting, SQL Injections oder Buffer Overflows zählt auch die Verschlüsselung von sensiblen Daten zu den Schwachstellen, die in einer Webanwendung auftreten können. Auch die Eingrenzung von Array-Bereichen sowie das automatische Umbenennen von hochgeladenen Dateien gehören zu den Techniken, mit denen bestimmte Fehler ausgeschlossen werden können. Das Tolle an der Liste ist, dass jeder Programmierfehler mit ausführlichen Informationen, Beispielen und Einschätzungen versehen ist. So lässt sich einsehen, wie oft eine Schwachstelle von Angreifern ausgenutzt wird und wie hoch der Aufwand wäre, die Fehlerquelle zu beheben. Zudem können Leser zu Beginn des Artikels ihren Wissensstand in einer Tabelle abgleichen und erhalten entsprechende Tipps zur Thematik. Der komplette Beitrag kann auch als PDF-Dokument heruntergeladen werden und sollte auf jeden Fall in den Lesezeichen Platz finden.

RSS-Feed abonnieren Bookmark bei Del.icio.us