VEVIDA, Veiliger programmeren

Resellers | Veiligheid

Goede code zou in ieder geval aan de volgende eisen moeten volden (maar niet uitsluitend):

Nette programmeerstijl, goed gedocumenteerde code (remarks) - dit verkleint de kans op fouten en vergemakkelijkt het toetsen;
Veiligheid - de code moet geen mogelijkheden bieden tot het schrijven op schijf op willekeurige lokaties, en dergelijke;
Stabiliteit - de code moet geen lussen bevatten die makkelijk in een oneindige loop terecht kunnen komen, foute geheugenallocaties doen, of anderszins onderdelen bevatten die de stabiliteit in gevaar kunnen brengen;
Portabiliteit - de code moet niet zo sterk afhankelijk zijn van een specifieke versie van Windows, IIS, .NET of een andere technologie, zodanig dat de website niet meer functioneert op een andere (nieuwere) server of na het toepassen van Service Packs.

Informatie over het programmeren in PHP vindt u o.a. hier:
http://php.net
http://www.hudzilla.org/phpbook/
http://www.phpbuilder.com
http://www.webessence.nl/artikelen/PHP/Veilig-scripten/
http://blog.php-security.org/archives/45-PHP-5.2.0-and-allow_url_include.html

Informatie over het programmeren in ASP (ASP.NET en aanverwanten) vindt u o.a. hier:
http://www.asp.net
http://www.learnasp.com
http://msdn.microsoft.com

Al het bovenstaande is in principe ook van toepassing op andere scripttalen, zoals CGI/Perl, ASP.NET.

Op de hoogte blijven is erg belangrijk om systemen en websites veilig te houden. Het regelmatig bezoeken van (vaak technische) websites met beveiligings nieuws is aan te raden, als mede het regelmatig bezoeken van websites van gebruikte webapplicatie pakketten. In dergelijke pakketten worden regelmatig nieuwe kwetsbaarheden ontdekt. Naast de informatie op onze Servicepagina's omtrent beveiligingszaken en "attack vectors" kunt u ook terecht op o.a.: