On Tue, January 13, 2009 18:10, Joerg Scheurich aka MUFTI wrote:
Wer Programme schreibt, die "externe Inputs" verarbeiten, sollte unbedingt einen Blick hineinwerfen.
Wer Programme schreibt, bei denen es keine Sicherheitsprobleme geben kann
- so was soll wirklich vorkommen 8-) kann es lassen.
Nenne mal bitte Beispiele. Ausser "Hello World" will mir einfach nix einfallen.
Insgesamt finde ich die Beschreibungen ala
http://cwe.mitre.org/top25/#CWE-79
aber nicht berauschend, wenn man bedenkt, dass man damit im Endeffekt wirklich Programmierer ausbilden will. Zumindest wird ja die Ausbildung der bisher existierenden Programmierer bemaengelt. Alles sehr theoretisch, so dass ich mich gefragt habe, ob man das auch versteht, wenn man die Fehler nicht schon vorher kannte 8-(
Das ist ja auch nicht zum Selbststudium, sondern als Anleitung fuer Professoren und Trainer gedacht. Ansonsten haette man bereits ueber diese 25 Fehler ein ganzes Buch schreiben koennen.
Konrad