Sicherheitslücken im Quellcode vermeiden
Zugriff verwehrt
Coding-Standards können helfen, Sicherheitslücken in Softwaresystemen zu vermeiden. Java-Entwickler, die beim Programmieren bekannte Fallstricke erkennen, schreiben sicherere Software.
Secure Coding fasst Programmiertechniken zusammen, die unerwartete Fehler und manipulatives Bedienverhalten antizipieren und so dazu beitragen, sie zu verhindern. Die spezifischen Techniken unterscheiden sich je nach verwendeter Programmiersprache, da der Entwickler die jeweiligen Fähigkeiten und Besonderheiten der Sprache berücksichtigen muss. Beispielsweise ist sicheres Speichermanagement in C/C++-Anwendungen ein elementares Thema, während es im Java-Umfeld aufgrund von Garbage Collection und der Abwesenheit „echter“ Pointer eine untergeordnete Rolle spielt.
Für viele Sprachen sind daher umfangreiche Regelkataloge zur Entwicklung von sicherem Code erstellt worden, die effektive und bewährte Programmiertechniken enthalten. Aus Sicht eines Entwicklers lassen sich diese Regeln auf einen einfachen Grundsatz herunterbrechen: Programmiertechniken, die zu ausnutzbarem Fehlverhalten der Software führen können, gilt es zu vermeiden. Beispielsweise dürfen unerwartete Benutzereingaben nicht zu unspezifiziertem Programmverhalten führen.