Wie erkenne ich Sicherheitslücken im Code?

3 Antworten

Von Experte Mark Berger bestätigt

Hey,

normalerweise erkennt man Sicherheitslücken indem man entsprechende Tests durchführt. Dabei gibt es die üblichen Verdächtigen die man prüft oder gleich vermeidet, wie von dir selbst eingebaute Backdoors zum Beispiel, oder unverschlüsselte Passwortabfragen im Code. Im Netz gibt es unzählige Listen solcher üblichen Sicherheitsprobleme und auch Konzepten.

Aber natürlich auch veraltete Frameworks, wie es kürzlich bei Log4j oder den ausführbaren Script-Anweisungen in Microsoft-Outlook der Fall war. Prüfe immer ob du aktuelle Bibliotheken und Frameworks verwendest.

Viele IT-Unternehmen beauftragen dafür spezielle Firmen die entsprechende Pen-Tests mit deiner Software und auch IT-Infrastruktur durchführen um Sicherheitslücken aufzudecken. Die haben meist dann noch einiges an Erfahrung weil die den ganzen Tag nichts anderes machen als die Software von Kunden auseinander zu nehmen.

LG Knom

Woher ich das weiß:Studium / Ausbildung – Softwareentwickler mit 7 Jahren Berufserfahrung 💾

Durch Tests und Erfahrung. Bestimmte Dinge weiß man mit der Zeit und andere kann man testen.

Woher ich das weiß:Beruf – Pentesting (seit 2015)

Weil ich würde gerne ins programmieren einsteigen und Versuche viel zu lernen

0
@Gojosatoru383

Du fängst auch erst mal an zu krabbeln und dann zu laufen bevor du an Hürdenlauf denken kannst...

Erstmal musst du etwas Ahnung und Erfahrung in der Softwareentwicklung haben. Um sich mit Sicherheit zu beschäftigen wären die Grundlagen der Systemadministration und einige andere Dinge von Vorteil.

0

Durch Code-Analyse. Die gibt es in den Geschmacksrichtungen statisch und dynamisch.

Was möchtest Du wissen?