Die am schwersten wiegende Programmier-Sünde heißt laut der Studie: Improper Input Validation. Die Plätze zwei und drei blegen Improper Encoding or Escaping of Output und Failure to Preserve SQL Query Structure – ein Fehler, der unter der Bezeichung ‘SQL Injection’ besser bekannt ist. Auf Rang vier folgt Failure to Preserve Web Page Structure, gemeinhin als Cross-Site Scripting bekannt. Auf Platz fünf folgt Failure to Preserve OS Command Structure.
Das Projekt CWE (Common Weakness Enumeration), das aus Mitarbeitern der beiden Security-Institute SANS Institutes und MITRE besteht, hat die Liste in drei Kategorien unterteilt. Die oben genannten Fehler betreffen die fehlerhafte Kommunikation von Komponenten untereinander.
Unter der Kategorie ‘Riskantes Ressourcen-Management’ findet sich der Eintrag Failure to Constrain Operations within the Bounds of a Memory Buffer an der Spitze der Liste.
Die dritte Kategorie zeigt Fehler in Abwehrstrategien auf. Hier führt unzureichende Zugangskontrolle das Feld an.
Page: 1 2
Seit Januar 2025 überführt REWE digital schrittweise 73 neue SAP-Systeme in die Google Cloud.
Dank cleverer KI-Lösung sparen die Stadtwerke Karlsruhe bis zu 40 Prozent Strom bei der Kälteerzeugung…
Die unberechtigte Übernahme von Domains durch Dritte kann ernstzunehmende Folgen für Markenführung, Cybersecurity und Business…
Landesverwaltung wendet sich konsequent von Microsoft ab und setzt künftig auf Open Source Software.
In einer zunehmend digitalisierten Welt wird Cybersicherheit zu einer der zentralen Herausforderungen für Unternehmen aller…
Das Karlsruher Institut für Technologie hat ein Verfahren vorgestellt, das klassische Kryptografie-Verfahren und herkömmliche Hardware…
