| | | | |
| |||||||
| Off-Topic Diskussionen Mach mal Pause vom Programmieren! |
| Umfrageergebnis anzeigen: Würdet Ihr euch an der Schaffung eines Sicherheits-Labels für PHP-Applikationen beteiligen? | |||
| Ja - aktiv als Programmierer und Tester |     | 16 | 57,14% |
| Ja - ich würde meine Software testen lassen |    | 9 | 32,14% |
| Nein - das ist Humbug |    | 3 | 10,71% |
| Teilnehmer: 28. Du darfst bei dieser Umfrage nicht abstimmen | |||
 |
| | LinkBack | Themen-Optionen | Thema bewerten |
21.09.2004, 18:04
| |
| Gast
Beiträge: n/a
|  [Erledigt] PHP-Software auf Sicherheit prüfen Hi boardies, mir geistert jetzt schon seit geraumer Zeit eine Idee im Kopf rum, die ich jetzt gerne mal zur Diskussion stellen möchte. Ich habe mich schon oft gefragt, ob die gerade programmierte Software auch sicher gegenüber Dingen wie SQL-Injection, XSS usw. ist - von den Sicherheitsrelevanten Dingen in der Programmierung selber mal abgesehen. Daher war es mein Gedanke, eine Gruppe von Programmierern zu finden, die gemeinschaftlich eine Art "PHP-Secure Application"-Label gründen würden. Über die eigentliche Organisation eines solchen Unterfangens habe ich noch keine konkreten Vorschläge zu machen. Es sollte aber in jedem Fall so unkommerziell wie möglich ablaufen, um auch OpenSource-Programmierern die Möglichkeit zu geben, Ihre Software testen zu lassen. Die teilnehmenden Programmierer sollten in jedem Fall fortgeschrittene Kenntnisse in den Bereichen PHP, Webserver, Javascript und SQL aufweisen und die Sicherheitsstrategien im Internet und in der Programmierung begriffen haben. Ziel des ganzen soll es sein, die verwendeten Systeme im Internet sicherer zu machen und durch die Schaffung eines Prüfverfahrens und eines entsprechenden Zertifikats dieses auch zu publizieren. Was haltet Ihr davon? Wäre das eine Sache an der Ihr teilnehmen würdet? Wenn ja, in welcher Form? Wenn nein, warum nicht? Viele Grüße, Marco |
 |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
21.09.2004, 18:32
| |||||
| Erfahrener Benutzer Registriert seit: 02.04.2008
Beiträge: 2.603
 | Hi, Zitat:
Zitat:
Zitat:
Zitat:
| ||||
| |
|
21.09.2004, 20:14
| |
| Gast
Beiträge: n/a
| die idee ist super.. würd auch mitmachen.. aber es wird wohl schwer sein, dies in irgendeiner form global zu machen, resp. dass jeder seine scripte testen kann.. meist braucht man zum testen neben dem ganzen source, auch die db-daten und so und ich denk, man kann das leider schlecht verallgemeinern.. form -> open source natürlich..  |
| |
|
21.09.2004, 20:20
| ||
| Erfahrener Benutzer Registriert seit: 02.04.2008
Beiträge: 2.603
| Zitat:
| |
|
| |
|
21.09.2004, 20:23
| |||
| Gast
Beiträge: n/a
| Zitat:
| ||
| |
|
21.09.2004, 20:27
| |
| Gast
Beiträge: n/a
| obwohl ich nicht so der Kenner in Sicherheitslücken bin, würde ich doch helfen, indem ich helfe, ein paar logische Probleme zu lösen, oder solche Dinge wie Ausdrucksüberprüfungen übernehmen. Gruß, Jojo |
| |
|
21.09.2004, 22:14
| |
| Gast
Beiträge: n/a
| ich finde die idee super, allerdings wenn das Team dann jedes Script aus genauste untersucht (mit Source analyse usw) wird das warscheinlich ein ziehmlich großer aufwand werden. Naja wenn sich genügend Leute finden die sich täglich paar stunden hinsetzen und für lau scripte testen  |
| |
|
22.09.2004, 00:10
| |
| Gast
Beiträge: n/a
| ich mein, es funktioniert bestimmt, dass man einige Dinge über einen Validator überprüfen läßt. Nur den gilt es zu entwickeln! |
| |
|
22.09.2004, 00:25
| |
| Erfahrener Benutzer Registriert seit: 21.07.2003
Beiträge: 340
PHP-Kenntnisse: Fortgeschritten  | hätte auch interesse was beizutragen... ins profi-forum schreib ich zwar nich , aber in php und js hab ich schon n bisserl was drauf...die frage ist, wie das dann zu realisieren ist, wenn man zum beispiel nach sql-injection überprüft und eine sicherheitslücke findet, daß man dann nicht gleich die Datenbank zerschießt. Man muß die Sicherheitslücke, ja durch Angriffssimulationen testen und wenn diese greifen, kann das im ernstfall gravierende folgen haben. also wie simuliert man beispielsweise eine sql-injection oder ähnliches ohne beim betreffenden projekt schaden anzurichten?
__________________ simbo.de |
|
| |
|
22.09.2004, 00:33
| |
| Gast
Beiträge: n/a
| @simbo die sql-injektion muss ja nicht gerade ein dropp database sein  @Frogg klasse Idee, die Umsetzung ( org. Dinge, Konzeption usw. ) dürfte nicht gerade einfach werden mfg |
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| BACKLINK CHECK und SICHERHEIT von zentraler CSV-Datei | ff-webdesigner.de | PHP-Fortgeschrittene | 16 | 27.11.2008 20:25 |
| InterNations: PHP Software Entwickler | Internations | Beitragsarchiv | 0 | 09.07.2008 11:39 |
| InterNations: PHP Software Entwickler | Internations | Beitragsarchiv | 0 | 09.07.2008 09:20 |
| Suche Comunity Software | hater | Scriptbörse | 3 | 20.06.2008 14:01 |
| Sicherheit in PHP | robydog | PHP Tipps 2008 | 52 | 10.05.2008 13:09 |
| Erfahrung mit Sessions ( Sicherheit ) | GELight | PHP Tipps 2006 | 6 | 11.08.2006 17:55 |
| [Erledigt] Welche Software benutzt ihr? | Datenbanken | 14 | 30.12.2005 11:03 | |
| Gästebuch software | JanM | Off-Topic Diskussionen | 4 | 15.11.2005 21:12 |
| Sicherheit.... | renzo | PHP Tipps 2005-2 | 1 | 27.06.2005 15:53 |
| Software, die anstatt Screenshots Videodateien erstellt... | imported_Ben | Beitragsarchiv | 10 | 18.06.2005 16:36 |
| Single Auktions Software | Beitragsarchiv | 4 | 16.05.2005 11:13 | |
| Single Auktions Software | PHP Tipps 2005 | 3 | 12.05.2005 18:17 | |
| Will PHP lernen und benötige richtige software | PHP Tipps 2005 | 77 | 13.02.2005 02:55 | |
| Homepage Software? | PHP Tipps 2005 | 7 | 08.01.2005 01:55 | |
| Server Monitoring Software | Mano | Beitragsarchiv | 1 | 01.01.2005 12:49 |
Dieser Inhalt ist unter einer Creative Commons-Lizenz lizenziert.
![[Erledigt] PHP-Software auf Sicherheit prüfen](http://www.php.de/iconimages/off-topic-diskussionen/erledigt-php-software-auf-sicherheit-pruefen_ltr.gif)
