Das SANS Institut hat auf seiner Webseite die 25 gefährlichsten Programmierfehler veröffentlicht. Zu den Topkandidaten zählen zum Beispiel nicht vorhandene oder fehlerhafte Inputvalidation, SQL Incections, Buffer Overflows sowie mangelhafte Zugriffkontrollen.
Die Liste ist in 3 große Kategorien eingeteilt:
- Category: Insecure Interaction Between Components (9 errors)
- Category: Risky Resource Management (9 errors)
- Category: Porous Defenses (7 errors)
Also auf Deutsch:
- Unsichere Interaktion zwischen Komponenten
- Gefährliche (falsche) Verwaltung der Ressourcen
- Durchlässige (löchrige) Abwehrmechanismen
Heise berichtet ebenfalls darüber…