Das SANS Institute hat unter dem Stichwort SANS Software Security Institute eine Reihe von Ressourcen zur sicheren Programmentwicklung zusammengestellt. Dazu gehören einerseits allgemeine Daten wie die häufigsten Programmierfehler (PDF):
- Error 1. Accepting input from users without validating and sanitizing the input
- remote file include,
- remote command execution, and
- SQL injection
- cross site scripting (XSS)
- Error 2. Allowing data placed in buffers to exceed the length of the buffer
- Error 3. Handling Integers Incorrectly
Das scheint mir jetzt nichts neues zu sein. Andererseits gibt es darüber auch die Möglichkeit, kostenlose Tests zur sicheren Programmierung der GIAC durchzuführen. Aktuell sind C und Java Tests online.
Es lohnt sich meiner Meinung nach, da kurz reinzuschauen.