Sicherheitsparadigma: Never trust client data!

Geschrieben von Sebastian Klipper am 26. August 2009. Berichten Sie über diesen Beitrag via Twitter oder Xing.

Das IT-Haus Micro Focus hat 1350 Software-Entwickler zum Umgang mit vertraulichen Original-Daten befragt. Die Studie ergab, dass Unternehmen beim Testen ihrer Software äußerst sorglos mit vertraulichen Daten umgehen. Die Studie lohnt einen Blick – viele Abbildungen und Tabellen ;-)

Die Studie gibt es nach erfolgreicher Registrierung unter dem folgenden Link zum Download:

http://www.microfocus.com/Resources/Whitepapers/binlink.asp?lststp=n&dlt=wp&id=&key=&cast=&fn=/000/Data_Security_PonemonInstituteAug2009_tcm21-28075.pdf

Warum schreibe ich die URL vollständig hin? Weil’s SO schön ist: Die Spezifikation an die Webseite lautet in etwa so: Stelle nach erfolgter Registrierung einen Download-Link zur Verfügung. Bei solchen Aufgaben gilt: Never trust client data! Wenn Sie den Parameter lststp=n gegen lststp=reg tauschen, überspringen Sie diesen Schritt und bekommen den Link auch ohne Registrierung. Das finde ich nicht ganz so glücklich. Immerhin handelt es sich um eine Studie über Schlamperei bei der Software-Entwicklung und dann das. :-(

Kategorie: Schwachstellen, Szene, Veröffentlichungen.
Tags: , , .

Hinterlassen Sie einen Kommetar

Mit dem Absenden Ihres Kommentars willigen Sie ein, dass der angegebene Name, die E-Mail-Adresse und die IP-Adresse, die Ihrem Internetanschluss aktuell zugewiesen ist, von mir im Zusammenhang mit Ihrem Kommentar gespeichert werden. Die E-Mail-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder sonst weitergegeben. Mehr hierzu in der Datenschutzerklärung.