Mit Sicherheitslücken in der eigenen Anwendung ist es so, wie mit schweren Krankheiten - die haben auch immer nur die Anderen. So oder so ähnlich scheinen mir etliche Entwickler zu denken. Zumindest habe ich das bereits häufiger so mitbekommen. Die Anwendung funktioniert, die Zeit ist knapp - was soll man da Zeit mit der Anwendungssicherheit vergeuden. Vielen Entwicklern erscheint der Hack der eigenen Anwendung eher wie ein theoretischer Fall, der sowieso nie vorkommt. Vor allen Dingen ist die Gefahr sehr abstrakt, weil der Entwickler selbst zwar einige gefahren kennt, aber zumeist null Erfahrung damit hat, wie einfach so ein Anwendungshack sein kann. Besonders kritisch ist das natürlich bei offenen Webanwendungen.
Dagegen helfen will das Projekt Gruyere, das eine löchrige Python-Anwendung bereitstellt, sowie Tips und Anleitungen für verschiedene Hacks, wie zum Beispiel Cross Site Scripting oder SQL-Injections. Betätigt man sich nämlich mal selbst als Hacker, dürfte das den Blick für die eigene Entwicklertätigkeit deutlich schärfen.
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.