On Tue, January 13, 2009 18:10, Joerg Scheurich aka MUFTI wrote: >> Wer Programme schreibt, die "externe Inputs" verarbeiten, sollte >> unbedingt einen Blick hineinwerfen. > > Wer Programme schreibt, bei denen es keine Sicherheitsprobleme geben kann > - so was soll wirklich vorkommen 8-) kann es lassen.
Nenne mal bitte Beispiele. Ausser "Hello World" will mir einfach nix einfallen. > Insgesamt finde ich die Beschreibungen ala > > http://cwe.mitre.org/top25/#CWE-79 > > aber nicht berauschend, wenn man bedenkt, dass man damit im Endeffekt > wirklich Programmierer ausbilden will. Zumindest wird ja die Ausbildung > der bisher existierenden Programmierer bemaengelt. > Alles sehr theoretisch, so dass ich mich gefragt habe, ob man das auch > versteht, wenn man die Fehler nicht schon vorher kannte 8-( Das ist ja auch nicht zum Selbststudium, sondern als Anleitung fuer Professoren und Trainer gedacht. Ansonsten haette man bereits ueber diese 25 Fehler ein ganzes Buch schreiben koennen. Konrad _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
