vb@rchiv
VB Classic
VB.NET
ADO.NET
VBA
C#
 sevDataGrid - Gönnen Sie Ihrem SQL-Kommando diesen krönenden Abschluß!  
 vb@rchiv Quick-Search: Suche startenErweiterte Suche starten   RSS-Feeds  | Newsletter  | Impressum  | vb@rchiv CD Vol.5  | Shop Copyright ©2000-2008
 
zurück
Knüller: vb@rchiv CD Vol.4
Knüller: vb@rchiv Offline-Reader - Die Offline-Wissensdatenbank

vb@rchiv Offline-Reader - exklusiv auf der vb@rchiv CD Vol.4 		 
Tools & Components Anzeigen 
 
Unser Tipp: Alle Online-Forenbeiträge aus dem vb@rchiv - gesammelt in einer Offline-Wissendatenbank, mit Internet-Update-Funktion, u.v.m.

 Sie sind aktuell nicht angemeldet.Funktionen: Einloggen  |  Neu registrieren  |  Suchen

Security für Entwickler
Re: bitte definiere - Security für Entwickler 
Autor: ralf_oop
Datum: 13.11.07 22:56
Wie schon in den verlinkten Wikipediaartikel steht, geht es darum die Verfügbarkeit, Vertraulichkeit und Integrität der Daten zu gewährleisten und evtl. Risiken zu erfassen und zu bewerten und daraus dann auch eine entsprechende Sicherheitsstrategie entwickeln (Stichwort Threat Modelling). Also das ist ein Thema, was bei der ganzen Softwareentwicklung eine Rolle spielt und immer in allen Bereichen berücksichtigt werden muss und nicht einem Bereich zugewießen werden kann. Oder kurz:

Sicherheit != Feature

Der Entwickler muss sich für diese Ziele mit folgenden grundlegenden Konzepte auskennen: symmetrische und asymmetrische Kryptografie, Hashing und aus diesen resultierende Techniken wie Signaturen, SSL/TSL etc. Und um nicht zu vergessen: Angriffsformen - denn diese haben ihre Ursache im Code, daher heißt es, die verschiedene Angriffe zu kennen und wann diese auftreten können. Dafür muss man einfach ein Gefühl bekommen. Wenn man z.B. unter C++ strcpy verwendet, sollte sofort ein LIcht aufgehen (-> Buffer Overrun) und entsprechend agieren.

Dazu gehört natürlich neben den theoretischen Wissen (wie wann nehme ich was etc.) auch, wie programmiert man sowas. Dazu gehören dann die verschiedenen APIs: sprich, was Windows bietet und was .NET bietet, um bei den beiden zu bleiben. Welche Vor- und Nachteile bieten mir diese APIs (.NET: mehr Kontrolle, dafür muss man selber die Schlüssel verwalten; bei Windows einfach, nur verliert man Kontrolle und ist nicht so flexibel).

Ich kann das Buch "Writing Secure Code" (oder die dt. Variante "Sichere Software programmieren") von Michael Howard und David LeBlanc nur empfehlen. Bietet einen guten Einstieg in die Problematik und ist völlig technologieunabhängig. Davon gibt es auch eien spezielle Version, die auf die Besonderheiten für Windows Vista eingeht - aber das ist dann eher Lektüre für später (dieses Buch muss ich mir auch noch besorgen).

Ralf Ehlert (früher ralf_oop)

Mein Windows Live Space

Microsoft Junior Student Partner
Universität Leipzig

alle Nachrichten anzeigenGesamtübersicht  |  Zum Thema  |  Suchen

 ThemaViews  AutorDatum
bitte definiere - Security für Entwickler827mikeb6913.11.07 18:23
Re: bitte definiere - Security für Entwickler405Melkor13.11.07 20:38
Re: bitte definiere - Security für Entwickler394ralf_oop13.11.07 22:56

Sie sind nicht angemeldet!
Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden.

Einloggen  |  Neu registrieren

Funktionen:  Zum Thema  |  GesamtübersichtSuchen 

nach obenzurück
  
   

Copyright ©2000-2008 vb@rchiv Dieter Otter
Alle Rechte vorbehalten.
Microsoft, Windows und Visual Basic sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere auf dieser Homepage aufgeführten Produkt- und Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein.

Diese Seiten wurden optimiert für eine Bildschirmauflösung von mind. 1280x1024 Pixel