PureBoard

Hi ihr, ich habe mal eine wichtige Frage. Wenn man Programme programmiert, wie kann man wissen oder herausfinden, ob dieses Programm Sicherheitslücken hat. Gibt es ein Programm, mit dem man auf Sicherheitslücken überprüfen kann? Ich finde es gut, wenn dieses Programm gibt, dann kann man die Sicherheitslücken schließen.

...was verstehst du jetzt unter "sicherheitslücken"?
bei was für einem programm?

wenn du ein spiel schreibst, wird es kaum jemand benutzen können,
um darüber deinen rechner zu infiltrieren,
aber wenn du die grafiken als PNG oder BMP speicherst, kann man sie verändern,
das könnte man als sicherheitslücke auffassen.

Ich meine irgendein Programm.
Aber nehmen wir ein Beispiel dieses Betriebssystem Windows XP.
MS gibt immer Sicherheitsupdates, um die Sicherheitslücken zu schließen. Warum? Dass man sicherer mit dem OS benutzt. Aber wie und wo weißt man, dass das Programm keine Sicherheitslücken hat?

gar nicht.

dass eine sicherheitslücke besteht, bemerkt man erst, wenn jemand sie entdeckt.
wenn du dir anschaust, wie viele updates es gab für win2000 noch jahre nach SP4,
dann siehst du, das ein programm erst dann keine sicherheitslücken mehr hat,
wenn es nicht mehr benutzt wird.

aber wie gesagt, irgendwelche kleinen progrämmelchen haben nicht solche sicherheitslücken,
weil sie auch nicht für solche sicherheit zuständig sind.
die müssen nur auf ihre eigenen daten aufpassen, und ggf vor manipulation schützen.

Such doch mal nach möglichen Divisionen durch Null, möglicherweise fehlgeschlagenen Lese/Schreibzugriffen, falsches Allokieren etc.
Aus solchen Kleinigkeiten wachsen oft Sicherheitslücken.

Danke für eure Hilfe