Suchergebnisse für: coverity/ausgaben/listings

Das auf Code-Analyse spezialisierte Unternehmen Coverity übernimmt mit Codefast die Entwickler der Build-Management-Software Perfect Build.

In fast jeder Software stecken Fehler, nicht wenige davon untergraben sogar die Sicherheit. Was können die Entwickler schon bei Beginn dagegen tun? Ein Überblick.

Der Schwachstellen-Scanner Open VAS ist gerade in Version 4 erschienen – Grund genug, nicht nur den Neuerungen nachzugehen, sondern auch das Programmieren eigener Plugins praktisch auszuprobieren.

Alle Programmierer auf der Welt machen Fehler. Damit trotzdem funktionsfähige und sichere Programme entstehen, gibt es das Sachgebiet "Software-Testing". Zu diesem gehören Code-Reviews genauso wie dynamische Black-Box-Tests.

Leider, leider enthält jedes Programm oberhalb von Hello World Fehler. Quellcode-Reviews von Experten sind ein probates Mittel, sie zu finden. Spezielle Scansoftware wie die von der Firma Coverity scheint eine geeignete Ergänzung zu sein. Ein Selbstversuch aus dem Umfeld des Kernels wird...

Seit 1972 sind Buffer-Overflow-Angriffe verstanden, und doch dominieren Pufferüberläufe bis heute die Warn-Listen von Security-Spezialisten. Ein Plädoyer für das Einhalten von Coding-Standards, mehr und bessere Sourcecode-Reviews sowie den Gebrauch guter Tools zur statischen Analyse.

Programmierbare Logikbausteine haben das Entwerfen digitaler Schaltungen dramatisch vereinfacht. Noch ohne Lötkolben können Profis und Hobbybastler ihr Werk gemeinsam mit der darauf laufenden Software testen. Hardwarebeschreibungs-Sprachen, freie Tools und Erweiterungen machen die Simulation...

In manchen Bereichen möchte sich der Mensch nur ungern vom Rechner ins Handwerk pfuschen lassen. Neben Fragen der Intelligenz und Kreativität gehört auch das Bugfixing mit dazu. Dabei gibt es nützliche Werkzeuge, die nicht zwangsläufig das Ende des Zeitalters der Qualitätssoftware bedeuten.

Seit der Fedora-Version 20 gibt es kein "/var/log/messages" mehr, und auch der klassische Syslog-Daemon läuft dort nicht. Trotzdem kann der Admin nach Herzenslust in Systemmeldungen stöbern – und das sogar viel bequemer als früher.

Das ISC hat im Herbst 2022 das Lebensende des Standard-DHCP-Daemons verkündet. Dessen designierter Nachfolger Kea befindet sich bereits seit Jahren in der Entwicklung.

Die Monitoringsoftware Zabbix ist Open Source und lässt sich bequem über eine Weboberfläche einrichten. Templates machen die Konfiguration größerer Anzahlen von Hosts und Diensten leichter, dazu gibt es Mail-Benachrichtigungen und Enterprise-Support.

Die Entwickler haben Python 3.4 an zahlreichen Ecken optimiert und die Standardbibliothek um einige interessante Module erweitert, findet Python-Experte Mike Müller.

Mit der Zahl der Server wächst der Umfang von Logfiles und damit das Risiko, darin sicherheitsrelevante Einträge zu übersehen. Einen Ausweg weisen Lösungen aus der Sparte Security Information and Event Management (SIEM), die es erleichtern, Zusammenhänge in einem Wust aus Informationen zu erkennen.

Webapplikationen sind meist beinahe schutzlos den Widrigkeiten des WWW ausgesetzt. Enthalten sie Fehler, hat das fatale Folgen. Das Apache-Modul Modsecurity schafft eine zusätzliche Knautschzone.

Portscans zum Auffinden verwundbarer Dienste sind nicht neu. Auch das so genannte Port-Knocking als Abwehrmaßnahme existiert schon eine Weile. TCP Stealth versucht etwas Ähnliches, nur arbeitet es dabei raffinierter. Das Linux-Magazin hat einen genaueren Blick riskiert.