Über 30 international auftretende Sicherheitsunternehmen und -organisationen (u.a. Symantec und Microsoft) sind nun einem Aufruf der NSA (National Security Agency), dem größten Nachrichtendienst der USA, gefolgt und haben sich auf eine Liste der 25 gefährlichsten Programmierfehler geeinigt, die zu sehr groben Sicherheitsfehlern führen können. Zwei dieser Fehler hätten 2008 sogar zu 1,5 Millionen Einbrüchen in Websites geführt.
Ein Ziel dieser Liste sei es, Programmierern das Wissen zu vermitteln, wie man Code schreibt, der frei von den Programmierfehlern der Top 25 ist und Grundlagen für entsprechende Schulungen zu bieten. Zudem könne man Software-Entwicklern Tools an die Hand geben, die Programme auf genau diese 25 Programmierfehler hin überprüft.
Viele der aufgeführten Fehler sind ja hinreichend bekannt. Ob diese guten Ratschläge etwas nützen werden, wird die Zukunft zeigen. Die Damen und Herren Entwickler von Microsoft, die an der Liste ja auch mitgewirkt haben, sollten da bezüglich ihrer Produkte, welche überdurchschnittlich oft mit Sicherheitslücken für Schlagzeilen sorgen, mal mit guten Beispiel vorangehen. Und warum ausgerechnet die NSA, die ja derartige Sicherheitslücken auch für ihre Interessen ausnutzen kann, so engagiert vorangeht, ist ja auch irgendwie merkwürdig…
