Die Liste der bekannten Sicherheitsprobleme (Common Vulnerabilities and Exposures, CVE) von erhältlicher Software kannte ich schon, aber erst kürzlich erfuhr ich, dass es auch konkrete Tipps gibt, was man besser nicht in seiner Anwendung falsch machen sollte: Common Weakness Enumeration (CWE).
Die seite enthält eine sehr große Anzahl von gängigen Schwachstellen und Tipps, wie man es besser machen kann. Leider ist die Seite ausgesprochen unübersichtlich. Hier ein paar gute Einstiegspunkte:
- Einstiegsartikel mit guten Erklärungen
- Alphabetische Übersicht aller beschriebenen Schwachstellen
- Hierarchische Sicht (nach Entwicklungsaspekten)
Wenn ich mal viel Zeit habe, dann lese ich das alles durch….