8     Sicheres Programmieren

Dieses Kapitel widmet sich dem Thema, das die meisten mit »sicherer Software« assoziieren, nämlich Programmieren, ohne Sicherheitsschwachstellen einzubauen. In dieser Phase geht es darum, Coding-Fehler zu vermeiden, die Angreifern helfen, die Software »knacken« zu können. Dabei werden die Techniken zur Vermeidung von derartigen Problemen nach den Angriffsmustern klassifiziert, also etwa: SQL-Injection, Cross-Site Scripting, Cross-Site Request Forgery, Insecure Direct Object Reference usw. Gegen diese Angriffe helfen Input & Output-Validierung, Least Privilege und weitere Mechanismen der sicheren Programmierung. Gegen Designschwachstellen können Programmiertechniken aber nur in den seltensten Fällen helfen.

8.1     Bens ...

Get Basiswissen Sichere Software now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.