image

Zeven veel gemaakte programmeerfouten

dinsdag 22 mei 2007, 10:05 door Redactie, 12 reacties

De veiligheid van de meeste applicaties staat en valt bij de basis, en dat is de manier waarop programma's ontworpen en geprogrammeerd worden. Beveiligingsonderzoeker Ronald van den Heetkamp heeft aan de hand van zijn eigen ervaring een Top 7 van veel voorkomende programmeerfouten gemaakt, en geeft hiervoor ook verschillende oplossingen.

1. Het niet controleren van gebruikersinvoer.
2. Paden in variabelen.
3. Het niet sluiten van code bij een redirect.
4. Het niet controleren van geuploade content en Nullbytes.
5. Het niet beschermen van belangrijke bestanden.
6. Het onbeschermd opslaan van wachtwoorden in een database.
7. Laten rondslingeren van belangrijke informatie.

Reacties (12)
22-05-2007, 10:27 door Anoniem
Mag ik daar op nummer 0 dan tegenover zetten: niet genoeg
tijd uittrekken om code te testen.

Oplossing: beter specificeren wat wel en wat niet mag en dat
opnemen in test scenario's.
22-05-2007, 10:50 door SirDice
8. Niet controleren of een aangevraagd object ook daadwerkelijk verkregen is.
9. fatsoenlijke foutafhandeling
22-05-2007, 10:58 door [Account Verwijderd]
[Verwijderd]
22-05-2007, 12:04 door pikah
Ik denk dat dit topic toch al vaak genoeg in het nieuws is
geweest.
Echter denk ik, dat wanneer je goed test en een scan op je
code laat uitvoeren veel fouten gevonden kunnen worden.

Het mooie is dat dit niet of te weinig gebeurt.
22-05-2007, 17:07 door Anoniem
wie dit soort fouten maakt is echt geestelijk gehandicapt. Kijk dat iemand
een integer overflow maakt door in een for loop de counter van kleinere
size dan de comparative value maakt, tja dat kan gebeuren, maar dit is
gewoon te dom.

- Nomenumbra -
22-05-2007, 17:39 door [Account Verwijderd]
[Verwijderd]
22-05-2007, 23:24 door [Account Verwijderd]
[Verwijderd]
23-05-2007, 10:58 door Anoniem
Voor iedereen die hier zijn commentaar plaatst en denkt dat ze
wereldklasse programmeur zijn.
Er zijn ook mensen die net beginnen met programmeren en dus dit soort
fouten maakt en als niemand ze op die fouten wijst, dan blijven ze deze
fouten maken ook als ze een programmeer baan hebben.

@Pikah
De reden dat die scans niet veel gedaan worden is omdat veel mensen
niet weten dat ze bestaan. Ik weet niet dat dit soort scans bestaan. Als mijn
code werkt, dan werkt die en dan weet ik niet of er nog 2 of 10 fouten
inzitten. Weet jij toevallig waar zo'n scan de downloaden is?
23-05-2007, 11:09 door SirDice
Door Jos Visser
En dan niet te vergeten: Software door volslagen idioten
laten bouwen die een zeldzaam gebrek aan inzicht koppelen
aan de afwezigheid van welke relevante opleiding dan
ook.
Niet gehinderd door enige kennis noemen we dat ;)
23-05-2007, 17:38 door Anoniem
Door Jos Visser
En dan niet te vergeten: Software door volslagen idioten
laten bouwen die een zeldzaam gebrek aan inzicht koppelen
aan de afwezigheid van welke relevante opleiding dan
ook.

zo flauw om microsoft meteen weer aftezeiken...
23-05-2007, 19:14 door G-Force
12. programmeer met verstand.
24-05-2007, 23:44 door Anoniem
13. schijt aan ROI, TCO en andere buzz dingen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.