|
| |
|
|
| Tools & Components Anzeigen |
| |
 Unser Tipp: Alle Online-Forenbeiträge aus dem vb@rchiv - gesammelt in einer Offline-Wissendatenbank, mit Internet-Update-Funktion, u.v.m. |
Security für EntwicklerRe: Sicherheit...?  | |  | | Autor: ralf_oop | | Datum: 21.09.07 21:41 |
| >> ca 18-jähriger, der noch glaube ich in der Schule ist
Beides korrekt, jetzt 12. Klasse Abi und wenn alles klappt, dann mach ich ab Oktober 2008 BA-Studium im Bereich Wirtschaftsinformatik.
Aber zurück zum Thema: Es ist ein komplexes Thema, wo viele Leute verwickelt sind (Architekten, Designer, Entwickler, Tester, Benutzer). Nur leider wenn sich davon nur eine Personen beschäftigt, dann kann er/sie nichts bewegen. Es ist eigentlich unbegreiflich - seit min. 2 Jahre ist Security ein Thema - egal ob auf Konferenzen,Webcasts, Zetschriften, Inet im algemeinen oder sonstwo - und es gibt Leute, an denen das Thema vorbei gegangen ist und anscheinend immer noch weiter vorbei geht.
Also man kann über MS vieles sagen, aber was sie jetzt unter Sicherheit verstehen, hat Hand und Fuß. Die Änderungen kann man ja sehr schön vergleichen zwischen XP und Windows Server 2003 oder meinetwegen auch Vista - tiefgreifende Änderungen (Stichwort Secure Development Lifecycle (SDL) und Threat Modeling) zeigen Wirkungen - es ist für eine Firma hart, aber da muss man in den sauren Apfel beißen und die Sache angehen und nicht ignorieren, denn dies bringt nichts. Also sehr interessant fand ich da wirklich da die Vorträge von den DevDays 2006 - die DVD hat ja MS letztes Jahr so im Sommer kostenlos verteilt - sehr interessant.
Da bei mir bisher die Trennung zwischen UI und Logik nicht sonderlich gut war, setze ich jetzt konsequent UML-Modellierung ein (jetzt beschäftige ich mich parallel mit Acropolis), um da gewisse Ordnung zu bringen (Tool-gestützt durch objectiF) und dokumentiere alles. Denn wenn ich nicht 100% weiß, was meine Anwendung macht, kann ich sie auch nicht sicher machen. Parallel dazu erstelle ich das Threat Model, um so viele Schwachstellen wie möglich zu finden. Und alles kommt noch in ein Source Control-System rein, um auch auf ältere Versionen zugreifen zu können und auch die Projektentwicklung nachvollziehen zu können. Zusätzlich baue ich noch Analysetools wie FxCop für .NET bzw. für C/C++ prefast ein, um eine möglichst hohe Codequalität zu erreichen und gemachte Fehler dadurch zu erkennen und so meine Kenntnisse auszubauen.
Ich mach mir die Arbeit, um einmal meine eigene Software zu schützen und um meine Fähigkeiten zu erweitern, damit ich dann später damit meine Brötchen verdienen kann.
Ach ja, weil es viele nicht interessiert - Firmen kann auch mal schön die rechtlichen Aspekte aufzeigen. Dazu zählen Geschichten wie Datenschutz (-> Bundesdatenschutzgesetz) oder bspw. Basel II (wenn sich jemand jetzt einen Kridit bei einer Bank holt, wird u.a. auch das operative Risiko bestimmt, worunter IT (-> Security) mit dazugehört. Wenn dies als hoch befunden wird, dann kann das bedeuten: Kridit teuer oder gar keinen. Also allein von der Rechtsseite her kann man da gut argumentieren).
Ralf Ehlert (früher ralf_oop)
Mein Windows Live Space
Microsoft Junior Student Partner
Universität Leipzig | |
 | Sie sind nicht angemeldet!
Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden.
 Einloggen | Neu registrieren |
 |
|
Access-Tools Vol.1 
Über 400 MByte Inhalt
Mehr als 250 Access-Beispiele, 25 Add-Ins und ActiveX-Komponenten, 16 VB-Projekt inkl. Source, mehr als 320 Tipps & Tricks für Access und VB
Nur 24,95 EURWeitere InfosBuchempfehlung Tipp des Monats November 2008
Dieter OtterSnapshot einer Webseite erstellenMit dieser Funktion lässt sich ein Snapshot einer Webseite erstellen, die aktuell im WebBrowser-Control angezeigt wird. sevAniGif (VB/VBA) 
Anzeigen von animierten GIF-Dateien
Ab sofort lassen sich auch unter VB6 und VBA (Access ab Version 2000) animierte GIF-Grafiken anzeigen und abspielen, die entweder lokal auf dem System oder auf einem Webserver gespeichert sind. Weitere Infos |
Sie sind aktuell nicht angemeldet.
