10. April 2008

Secure Programming von SANS

Category: Literatur,Work — Christian @ 21:22

Das SANS Institute hat unter dem Stichwort SANS Software Security Institute eine Reihe von Ressourcen zur sicheren Programmentwicklung zusammengestellt. Dazu gehören einerseits allgemeine Daten wie die häufigsten Programmierfehler (PDF):

  • Error 1. Accepting input from users without validating and sanitizing the input
    • remote file include,
    • remote command execution, and
    • SQL injection
    • cross site scripting (XSS)
  • Error 2. Allowing data placed in buffers to exceed the length of the buffer
  • Error 3. Handling Integers Incorrectly

Das scheint mir jetzt nichts neues zu sein. Andererseits gibt es darüber auch die Möglichkeit, kostenlose Tests zur sicheren Programmierung der GIAC durchzuführen. Aktuell sind C und Java Tests online.

Es lohnt sich meiner Meinung nach, da kurz reinzuschauen.