Schlamperei in der Softwareentwicklung

25 gefährliche Programmierfehler

Joachim Hackmann ist Principal Consultant bei Pierre Audin Consulting (PAC) in München. Vorher war er viele Jahre lang als leitender Redakteur und Chefreporter bei der COMPUTERWOCHE tätig.
Projekte zur Softwareentwicklung stehen häufig unter Zeitdruck, zwangsläufig kommt es zu Fehlern. Hier finden Sie eine Liste von 25 häufigen Bugs sowie Tipps, sie zu vermeiden.

Unsere Liste wurde von verschiedenen renommierten Organisationen und Unternehmen zusammengestellt. Federführend haben das SANS Institut (SysAdmin, Audit, Network, Security), eine auf IT-Sicherheit spezialisierte Genossenschaft, sowie MITRE mitgewirkt. MITRE betreibt die Web-Site auf der Common Weakness Enummeration, auf der die Liste erschienen ist. Zudem haben Experten etwa Apple, Microsoft, Oracle, EMC, McAfee und Symantec mitgewirkt. Außerdem waren die National Security Agency (NSA), das Computer Emergency Response Team (CERT) und das Open Web Application Security Project (OWASP) beteiligt.

Die Autoren haben Fehler in folgende drei Kategorien sortiert:

  • Unsichere Interaktion zwischen Komponenten.

  • Riskantes Ressourcen Management.

  • Löcherige Abwehrmechanismen.

Die Fehler, zum Teil durch eine schlampige Programmierung verursacht, können es Angreifern ermöglichen, in IT-Systeme einzudringen, Software unter ihre Kontrolle zu bringen oder Daten zu manipulieren.