25.09.2010
Sicherheit
Jedes zweite Programm hat Sicherheitslücken
Autor: Dorothee Chlumsky
Über die Hälfte der verwendeten Programme hat gravierende Sicherheitslücken. In vielen kritischen Bereichen ist der Code nicht auf der Höhe der Zeit.
57 Prozent aller verwendeten Programme haben kein ausreichendes Sicherheitsniveau. Das berichtet The Register unter Berufung auf das Sicherheitsunternehmen Veracode, das Software auf Sicherheitskriterien hin überprüft. Auch im noch stärker sicherheitsrelevanten Bereich der Banken und Versicherungen verfehlen 56 Prozent der getesteten Programme die Sicherheitsprüfung.
Veracode überprüft unterschiedliche Programme nach Sicherheitskriterien. Das Unternehmen untersucht intern und extern entwickelte Software sowie Open-Source und kommerzielle Programme auf Sicherheitslücken. Acht von zehn Unternehmen würden einer sicherheitstechnischen Überprüfung ihrer Programme bei einem PCI-Audit (PCI: Payment Card Industry) nicht standhalten, weil sie ihre Kunden einem oder mehreren der häufigsten Sicherheitsrisiken aussetzen.
In den meisten Fällen sind die Programme anfällig für Cross-Site-Scripting-Lücken. Diese Fehler haben ihre Ursache meistens in schlampig geschriebenem Code. Matt Peacey von Veracode sieht eine der Ursachen im Zeitdruck: "Entwickler konzentrieren sich weiterhin auf Funktionalität, Qualität und schnelle Veröffentlichung. Sicherheit verlangsamt den Prozess und wird häufig übersehen."
Konferenz
Wird generative KI Software-Ingenieure ersetzen? DWX-Keynote
Auf der Developer Week '24 wird Professor Alexander Pretschner von der TU München eine der Keynotes halten. Er klärt auf, ob Ihr Job in Gefahr ist.
>>
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>