Die Top 25 der Programmierfehler für 2010

Auch wenn jeder Mal Fehler macht, dürften einige Fehler nicht auftreten. Programmierfehler gehören dazu, denn diese Fehler könnten verheerende Folgen für die Funktion und die Sicherheit einer Webseite oder einer Software haben. Da trifft es sich gut, dass 30 der besten Sicherheitsunternehmen eine Liste mit 25 häufigen Programmierfehlern herausbringen. Berühmte Firmen wie Microsoft und McAfee, sowie große Organisationen wie das Web Application Security Consortium oder SysAdmin Audit Network Security können häufige Fehler neutral aufdecken und somit eine Hilfestellung in Sachen Programmierfehler geben.

Die Liste konzentriert sich vor allem auf die Sicherheit bei Programmieren. Das Ziel ist es Sicherheitslücken aufzuspüren, damit es für Außenstehende nicht möglich ist Software zu klauen oder zu zerstören. Zu der Zielgruppe gehören Softwareentwickler, Programmierer mit viel oder wenig Sicherheitserfahrung, Software Kunden und Software Tester. Alle Zielgruppen sollen von der Liste profitieren und ihren Umgang mit den Fehlern verbessern. Durch die Liste sollen vor allem Programmierer von Software auf mögliche Fehler und Schwachstellen hingewiesen werden.

Die Fehlerliste ist in drei Gruppen unterteilt. Die erste Gruppe widmet sich den Fehlern beim Datenaustausch zwischen Systemen. Bei der zweiten Gruppe werden Schwachstellen aufgeführt, die im Umgang mit Ressourcen auftreten. Die dritte Gruppe umfasst Fehler die bei der Implementierung von Sicherheitsmaßnahmen vorkommen. Zusätzlich gibt es eine Zusammenfassung aller effektiven Schadensbegrenzungsmechanismen. Zu sehen ist die Top 25 Liste unter: http://cwe.mitre.org/top25/#Listing