Codekicker ist eine kostenlose Frage- und Antwort – Plattform zum Thema Programmierung in deutscher Sprache. Also eine Seite von Entwicklern für Entwickler. Es geht ganz einfach: Man stellt eine Frage oder beantwortet eine.

Codekicker startete im Februar  2011 und will Entwicklern bei der Bewältigung alltäglicher Programmier-Probleme helfen. Die Plattform wird von diversen Fachzeitschriften wie dem PHP-Journal durch Antworten und weiterführende Inhalte unterstützt.

Anmelden braucht man sich bei Codekicker nicht, und jede Frage aus dem Themenbereich Programmierung ist erlaubt. Der Content wird durch die Community selbst bewertet, wodurch Codekicker irgendwo zwischen einem Blog, einem Wiki und einem Forum steht.

Bei manchen Fragen hat man allerdings den Eindruck, dass dem Fragesteller Suchmaschinen wie Google nicht bekannt sind oder dass sie sich gerne von Anderen Informationen aus der Nase ziehen lassen.

In einer vor Kurzem veröffentlichten Analyse des Open Web Application Security Projekts, kurz OWASP, wurden die häufigsten zehn Fehler in Webprogrammen und auch die dadurch erzeugten Schwachstellen dargelegt.

Im Jahr 2010 wurden als größtes Problem die Injection-Angriffe identifiziert.  Als nächstes folgen in der Liste das Cross Site Scripting und fehlerhaftes Anmeldungs- und Session-Management.

Hier die gesamte Fehlerliste der OWASP geordnet in der Reihenfolge der Häufigkeit ihres Auftretens:

1. Injection
2. Cross Site Scripting
3. Broken Authentication and Session-Management
4. Insecure Direct Object References
5. Cross Site Request Forgery (CSRF)
6. Security Misconfiguration
7. Insecure Cryptografic Storage
8. Failure to Restrict URL Access
9. Insufficient Transport Layer Protection
10. Unvalidated Transport Layer Protection

Der Report will auf diese Sicherheitsrisiken bei der Webprogrammierung hinweisen und vor allem die Entwickler von Webanwendungen für die typischen Fehler dieser Art bei der Programmierung sensibilisieren.