Grundwissen für Code-Abklopfer
Programmierfehler öffnen Sicherheitslücken in Software, eine sorgfältige Qualitätskontrolle findet solche Risikoquellen. „Exploit!“ sensibilisiert Entwickler, führt typische Schwachstellen vor und gibt Tipps zu deren Vermeidung.
Angriffe auf Computersysteme erfolgen oft mehrstufig. Die Autoren zeigen das beispielhaft daran, wie sich eine XSS-Schwachstelle in einem Forum durch Ausnutzung weiterer Sicherheitslücken zum vollwertigen Root-Zugriff auf ein Unternehmensnetz ausbauen lässt. Dergleichen ruft nach Abwehrmaßnahmen – diese setzen bei Softwarearchitektur und Programmiertechnik an.