Programmier-Tutorials bringen zahlreiche Sicherheitslücken ins Web

Code, Quellcode, Programmierung, Programmiersprache
Niemals und unter keinen Umständen sollte Beispiel-Code aus den zahlreichen verfügbaren Online-Tutorials einfach ungeprüft übernommen werden. Denn hier fängt man sich wesentlich schneller eine neue Sicherheitslücke ein, als man annehmen könnte.
Wie stark sich Bugs, die in den Code-Snippets von Programmier-Anleitungen im Netz verborgen sind ausbreiten, zeigte eine tiefergehende Untersuchung von Informatikern verschiedener deutscher Universitäten. Diese haben problematische Abschnitte bereits auf der Code-Plattform GitHub in großer Zahl gefunden. Noch wesentlich schlimmer dürfte die Situation bei den Programmierprojekten von Anfängern aussehen, die noch nicht einmal zu GitHub gefunden haben.

In der Vergangenheit wurde bereits mehrfach angenommen, dass schlechte Anleitungen durchaus ein Problem sein können, da über sie Programmier-Prinzipien vermittelt werden könnten, die zu Sicherheits-Problemen führen. Praktische Belege für den Umfang dessen gab es bisher allerdings nicht. Die neue Untersuchung ändert das jetzt aber.


Fehler werden kopiert

Dafür haben die Informatiker Analyse-Skripte entwickelt, die in fertigen Codes auf GitHub nach syntaktischen Ähnlichkeiten zu fehlerhaften Beispielen aus Tutorials suchten. Hierbei wurden 117 Schwachstellen identifiziert, die sich mit hoher Wahrscheinlichkeit auf das vermittelte Wissen von Online-Schulungen zurückführen ließen.

Die schlechten Beispiele dürften insbesondere unter Programmier-Anfängern eine recht hohe Verbreitung haben. Denn die Bugs, auf die die Skripte ansprangen, entstammten im Wesentlichen den Tutorials, die sich bei Google-Suchen nach Anfragen wie "mysql tutorial", "php search form", "javascript echo user input" und ähnlichem in den oberen Bereichen der Ergebnislisten wiederfanden.

Dass die daraus entstammenden Probleme schon in recht stattlicher Zahl auf GitHub zu finden sind, wo vor allem erfahrenere Programmierer ihre Codes abladen, lässt den Schluss zu, dass die Bugs auch sonst ziemlich verbreitet sind. Denn insbesondere Anfänger verwenden häufig gleich ganze Code-Schnipsel aus den Anleitungen und bauen diese mit leichten Anpassungen in ihre eigenen Web-Applikationen ein.

Download Visual Studio Community - Entwicklungsumgebung Code, Quellcode, Programmierung, Programmiersprache Code, Quellcode, Programmierung, Programmiersprache
Diese Nachricht empfehlen
Kommentieren10
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 14:25 Uhr Vernee M6 4G Smart Phone 5.7 Zoll 18: 9 Schirm Android 7.0 MT6750 Octa Kern 4GB + 64GB 16MP + 13MP 3300mAh MobiltelefonVernee M6 4G Smart Phone 5.7 Zoll 18: 9 Schirm Android 7.0 MT6750 Octa Kern 4GB + 64GB 16MP + 13MP 3300mAh Mobiltelefon
Original Amazon-Preis
159,99
Im Preisvergleich ab
159,99
Blitzangebot-Preis
135,99
Ersparnis zu Amazon 15% oder 24

Tipp einsenden