Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.


04.10.1991

Regeln für die sichere Programmierung

- Zugriffsrechte stets nach dem Prinzip der minimal notwendigen Rechte vergeben. Dies gilt im besonderen für das Übersetzen und Installieren von Programmen.

- Schreibsperren mit lockf() verwenden.

- Temporäre Dateien mit sensitiven Daten nicht in einen Katalog eintragen.

- Vor dein Erzeugen von Unterprozessen alle nicht mehr benötigten Dateien schließen.

- Programme mit s-Bit soweit als möglich vermeiden. Wenn sie erforderlich sind, das Leserecht für die Gruppe und alle anderen Benutzer entfernen.

- Vor dem Erzeugen von neuen Prozessen möglichst das s-Bit zurücksetzen. Falls es unbedingt erforderlich ist, absolute Pfadnamen verwenden, den Pfad definieren und das Trennzeichen für Eingabefelder definieren.