2011 CWE/SANS Top 25 Most Dangerous Software Errors
Vielleicht wird ja der ein oder andere etwas nachdenklich 😉2011 CWE/SANS Top 25 Most Dangerous Software Errors
Grüße vom Abt
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Das ist schon mehr als erschreckend.
Ich mach mir schon bei einem kleinen Studentenprojekt Sorgen wegen Sql-Injection und viele große Firmen kümmern sich nicht darum.
Gerade dabei kann man das Ganze schon mit relativ wenig Aufwand sicherer machen.
Aber meistens ist man als Programmierer so unter Zeitdruck dass man dazu neigt es Quick-And-Dirty zu machen
Grüße
Ja, es ist wirklich erschreckend.
Fast alle Fehler sind wirklich nur auf Faulheit oder Ignnoranz zurück zu füren.
Wenn aber von Anfang an nicht an solche Dinge gedacht wird, dann ändert sich auch nichts. Ich bin aber schon länger der Meinung, dass Quick&Dirty nicht der schnellere Weg zum Erfolg ist - denn wenn es das tut bleibt es meist Dirty; inklusive den (sicherheitsrelevanten) Fehlern.
Letzten Endes kostet doch die Wartung einer Anwendung über die Lebenszeit viel mehr Geld als die Entwicklung auf der grünen Wiese.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code