8 Sicheres Programmieren
Dieses Kapitel widmet sich dem Thema, das die meisten mit »sicherer Software« assoziieren, nämlich Programmieren, ohne Sicherheitsschwachstellen einzubauen. In dieser Phase geht es darum, Coding-Fehler zu vermeiden, die Angreifern helfen, die Software »knacken« zu können. Dabei werden die Techniken zur Vermeidung von derartigen Problemen nach den Angriffsmustern klassifiziert, also etwa: SQL-Injection, Cross-Site Scripting, Cross-Site Request Forgery, Insecure Direct Object Reference usw. Gegen diese Angriffe helfen Input & Output-Validierung, Least Privilege und weitere Mechanismen der sicheren Programmierung. Gegen Designschwachstellen können Programmiertechniken aber nur in den seltensten Fällen helfen.
8.1 Bens ...
Get Basiswissen Sichere Software now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.