Die sichere Programmierung mit Rust

Inzwischen hat sich die Programmiersprache Rust als Alternative zu C und C++ etabliert. Das hat mit der Fehlerfreiheit der erzeugten Programme zu tun. Wenn man die Geschichte der System-Programmierung über die letzten Jahrzehnte mit den beherrschenden Programmiersprachen wie C oder C++ analysiert, dann fällt vor allem eine wichtige Eigenschaft auf: Die Fehlerfreiheit bzw. Informationssicherheit werden oft erst nach der Implementierung einer Anwendung oder als Prozess-Themen angesehen. Gerade für solche Anwendungen, die den Standards für sicherheitskritische Systeme entsprechen müssen, wird deshalb eine hohe Testabdeckung und auch die Anwendung statischer Codeanalyse empfohlen oder gar vorgeschrieben. Das ist unter anderem in der Medizintechnik oder im Banken- und Finanzwesen, aber auch bei anderen kritischen Anwendungen der Fall. Die Ursache für solche Empfehlungen und Vorgaben muss man in den verwendeten Programmiersprachen suchen. Nicht nur C und das abwärtskompatible C++ gestatten es nämlich, ihre Konstrukte so zu nutzen, dass sie letztlich zu undefiniertem Verhalten eines Programms führen können. Einen recht ausführlichen Artikel (ohne Bezahlschranke) zu den Vorteilen von Rust für die sichere Programmierung finden Sie heute bei Heise.

2021-12-29T12:38:26+02:00Dezember 29th, 2021|C++, Coding, Sicherheit|Kommentare deaktiviert für Die sichere Programmierung mit Rust
Weiterlesen

Die IDE NetBeans 9.0 ist verfügbar

Es brauchte drei Jahre Organisation und Entwicklung unter dem Dach der Apache Software Foundation, bis nun endlich mit NetBeans 9.0 ein erstes Release der Integrierten Entwicklungsumgebung (Integrated Development Environment – IDE) für Java-Entwickler erschienen ist. Die Unterstützung der Modularisierung hat viel Zeit gekostet Dass es drei Jahre für die Entwicklung von NetBeans 9 gebraucht hat, liegt auch an der mit Java 9 eingeführte Modularisierung dieser Sprache. Die Entwickler der IDE wollten natürlich dieses essenzielle Feature ebenfalls unterstützen. JavaScript, PHP, Groovy, Enterprise Java und C/C++ kommen nach Bisher war NetBeans nicht nur eine IDE für Java-SE-Entwickler, wie neue Hauptversion vielleicht nahelegt, sondern auch andere Programmierplattformen wie JavaScript, PHP sowie C/C++ und Java EE (bzw. Jakarta EE) wurden in den Vorversionen unterstützt. Ich selbst benutze die IDE schon seit Jahren für die Web-Programmierung mit PHP – für mich war es bisher das beste Werkzeug ever für diese Zwecke. Leider wurde die Unterstützung für diese Sprachen im Zuge der Entwicklungen von NetBeans 9 und des Transfers der wegen seiner rund 20 Jahre alten Geschichte riesigen Codebasis erst mal hintenan gestellt. Bei der neuen Hauptversion lag der Fokus also auf der Java-SE-Basis, und in diese Richtung ging auch die erste Codeübergabe durch Oracle. Inzwischen sind aber nach einem aktuellen Blogbeitrag die Module zur Unterstützung [...]

2018-07-30T19:27:35+02:00Juli 30th, 2018|Coding, Javascript, PHP, Webwerkzeuge|Kommentare deaktiviert für Die IDE NetBeans 9.0 ist verfügbar
Weiterlesen

c’t-Sonderheft „Programmieren“ im Handel

Programmierer müssen immer auf dem Laufenden sein, was aktuelle Entwicklungen in der Programmierung von Anwendungen (Programme bzw. Apps) angeht. Eine gute Quelle für Informationen zu aktuellen Trends, neuen Techniken mit Tutorials und Programmier-Projekten ist das gerade erschienene Sonderheft „Programmieren“ der führenden Computerzeitschrift c’t aus dem Hause Heise. Zu einem der Schwerpunkte des Sonderhefts zählen mobile Apps für Android und iOS, denn viele Android-Entwickler suchen nach Alternativen zu Java wie beispielsweise JetBrains „Kotlin“. Kotlin bringt uns das Heft in einem dreiteiligen Tutorial (Einführung, Testmöglichkeiten und Architektur) näher. Für Apple-Programmierer gibt es einen Zweiteiler zum Thema Sicherheit, der ihnen zeigt, wie sie sich gegen Angriffe auf ihre Apps wehren können. In anderen Beiträgen werden komplexe Anwendungen mithilfe von Facebooks JavaScript-Framework React zerlegt und praktische Anwendungsbeispiele für einfache und komplexere Aufgaben unter Python behandelt. Auch der Frage, wie progressive Web-Apps die Grenzen zwischen responsivem Webdesign und hybriden Apps verwischen könnten, wird in dem Sonderheft nachgegangen. Ab sofort kann das 9,90 Euro teure Heft „c't Programmieren 2017“ über den heise Shop vorbestellt werden. In Deutschland, Österreich und der Schweiz ist der Versand bis zum 26. März 2017 versandkostenfrei. Als digitale Version kostet das Heft nur noch 8,99 Euro; bestellen kann man es über die c’t-App für Android oder iOS sowie im [...]

2017-03-14T09:39:19+02:00März 14th, 2017|CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert für c’t-Sonderheft „Programmieren“ im Handel
Weiterlesen

Neuer Tiobe-Index der Programmiersprachen

Es ist wieder soweit: Wie in jedem Monat hat TIOBE seinen Programmiersprachenindex auf der Basis von Ergebnissen verschiedener Suchmaschinen soeben veröffentlicht. In dieser aktuellen Rangliste können die schonim Juli in die Top 10 eingezogenen Assemblersprachen ihre Position weiter festigen. Offensichtlich gibt es auch weiterhin einen deutlichen Bedarf an hardwarenaher Programmierung – zum Beispiel im Internet der Dinge (IoT - Internet of Things). In der Spitzengruppe fällt ganz besonders die gestärkte Position von Microsofts Visual Basic .NET zu Lasten von JavaScript und PHP auf.

2016-11-08T17:09:32+02:00November 8th, 2016|Allgemein, Javascript, PHP|Kommentare deaktiviert für Neuer Tiobe-Index der Programmiersprachen
Weiterlesen

Javascript-Konferenz enterJS in Darmstadt

Nach der zum ersten Mal im letzten Jahr in Köln abgehaltenen Konferenz für Javascript enterJS 2014 wird die Folgeveranstaltung in diesem Jahr vom 17. Bis zum 19. Juni im Darmstadtium in Darmstatt abgehalten. Wie von den letztjährigen Teilnehmern gewünscht, beginnt es gleich am 17. Jun mit einem Workshop-Tag, an dem für interessierte Entwickler Gelegenheit besteht, sich anhand praktischer Beispiele und Übungen intensiv mit den angesagten Themen aus dem JavaScript-Umfeld praktisch zu befassen. Angeboten werden diesmal die Schwerpunkte "JavaScript für Java- und C#-Entwickler", "Testgetriebene Entwicklung mit AngularJS", "Node.js, io.js und Co.: Entwickeln für die Cloud", "Eventgetriebene Programmierung und Architektur" und "Der Docker-Basis-Workshop". Am 18. und 19. Juni läuft dann die eigentliche Konferenz mit knapp 40 Vorträgen zu verschiedenen Themen. Das Programm der enterJS 2015 ist nun online verfügbar und die Registrierung ist eröffnet.

2015-02-23T15:06:55+02:00Februar 23rd, 2015|Allgemein|Kommentare deaktiviert für Javascript-Konferenz enterJS in Darmstadt
Weiterlesen

Microsofts neue Regeln für Apps

Die Programmierung von Apps gehört zu den gefragtesten Dienstleistungen für Internetschaffende, ist aber auch ein Markt, auf dem sich viele fragwürdige Angebote finden. Deshalb hat Microsoft seine Regeln für Apps geändert – besonders, um gegen Etikettenschwindel mit fremden Firmenbezeichnungen und –logos einen Riegel vorzuschieben. Das Umfärben oder Drehen von fremden Originallogos wird ab sofort nicht mehr toleriert, genau so wenig wie die Nutzung der Bezeichnung des Originalproduktes als Namensteil. Microsoft will auch stärker darauf achten dass die Einordnung in die passenden Kategorien erfolgt. So sei beispielsweise ein Handbuch zu einem Spiel nicht mehr bei den Spielen, sondern unter "Bücher und Informationen" einzuordnen. Es bleibt abzuwarten, ob die Maßnahmen den gewünschten Zweck auch wirklich erfüllen.

2014-05-19T20:15:59+02:00Mai 19th, 2014|Allgemein|Kommentare deaktiviert für Microsofts neue Regeln für Apps
Weiterlesen

NetBeans 7.3 ist da!

Gerade wurde die neue Version 7.3 der quelloffenen Entwicklungsumgebung NetBeans von Oracle veröffentlicht. Viele Programmierer und Ersteller von Internetseiten nutzen diese IDE für PHP oder C++, aber hauptsächlich wird sie als Java-IDE auch für Java verwendet. Die Verbesserungen sind besonders in den Bereichen HTML5, JavaScript und CSS zu finden, so zum Beispiel der neue JavaScript-Editor und -Debugger. Mehr Details zu NetBeans 7.3 in Deutsch finden Sie bei Heise.

2013-02-22T23:14:16+02:00Februar 22nd, 2013|CSS, HTML, Javascript, PHP|Kommentare deaktiviert für NetBeans 7.3 ist da!
Weiterlesen

Neue Entwickler-Community Codekicker

Codekicker ist eine kostenlose Frage- und Antwort – Plattform zum Thema Programmierung in deutscher Sprache. Also eine Seite von Entwicklern für Entwickler. Es geht ganz einfach: Man stellt eine Frage oder beantwortet eine. Codekicker startete im Februar  2011 und will Entwicklern bei der Bewältigung alltäglicher Programmier-Probleme helfen. Die Plattform wird von diversen Fachzeitschriften wie dem PHP-Journal durch Antworten und weiterführende Inhalte unterstützt. Anmelden braucht man sich bei Codekicker nicht, und jede Frage aus dem Themenbereich Programmierung ist erlaubt. Der Content wird durch die Community selbst bewertet, wodurch Codekicker irgendwo zwischen einem Blog, einem Wiki und einem Forum steht. Bei manchen Fragen hat man allerdings den Eindruck, dass dem Fragesteller Suchmaschinen wie Google nicht bekannt sind oder dass sie sich gerne von Anderen Informationen aus der Nase ziehen lassen.

2011-04-11T08:29:01+02:00April 11th, 2011|Allgemein|Kommentare deaktiviert für Neue Entwickler-Community Codekicker
Weiterlesen

Häufige Sicherheitslücken bei Webanwendungen

In einer vor Kurzem veröffentlichten Analyse des Open Web Application Security Projekts, kurz OWASP, wurden die häufigsten zehn Fehler in Webprogrammen und auch die dadurch erzeugten Schwachstellen dargelegt. Im Jahr 2010 wurden als größtes Problem die Injection-Angriffe identifiziert.  Als nächstes folgen in der Liste das Cross Site Scripting und fehlerhaftes Anmeldungs- und Session-Management. Hier die gesamte Fehlerliste der OWASP geordnet in der Reihenfolge der Häufigkeit ihres Auftretens: Injection Cross Site Scripting Broken Authentication and Session-Management Insecure Direct Object References Cross Site Request Forgery (CSRF) Security Misconfiguration Insecure Cryptografic Storage Failure to Restrict URL Access Insufficient Transport Layer Protection Unvalidated Transport Layer Protection Der Report will auf diese Sicherheitsrisiken bei der Webprogrammierung hinweisen und vor allem die Entwickler von Webanwendungen für die typischen Fehler dieser Art bei der Programmierung sensibilisieren.

2010-07-14T21:39:10+02:00Juli 15th, 2010|Allgemein|Kommentare deaktiviert für Häufige Sicherheitslücken bei Webanwendungen
Weiterlesen
Nach oben