Abschließende Tips

[Vorheriges Kapitel] [Vorherige Seite] [Inhaltsverzeichnis]

*Betrachten Sie niemals Ihre Software als wirklich sicher. Dieser Zustand ist genauso schwer zu erreichen wie 100%-ig fehlerfreie Software.
 
*Viele Techniken, die der Fehlerreduzierung dienen, lassen sich auch auf die Sicherheitsproblematik übertragen. So sind Audits beispielsweise sehr sinnvoll.
 
*Grundsätzlich empfiehlt es sich immer, die aktuelle Literatur und insbesondere die aktuellen Sicherheitshinweise zu lesen:

*perlsec-Manualseite.
 
*Diverse News-Gruppen, z. B. comp.security.misc,
comp.security.unix und de.comp.security.
 
*DFN-CERT: http://www.cert.dfn.de/
 
*The World Wide Web Security FAQ
http://www.w3.org/Security/Faq/www-security-faq.html
 
*BUGTRAQ-Mailing-Liste:
% http://www.securityfocus.com/about/feedback/subscribe-bugtraq.html
Webseite: http://www.securityfocus.com/
 
*Archiv von ``Best of Security'':
ftp://ftp.cyber.com.au/pub/archive/b-o-s/
 
*``Security Tips'' bei der Dokumentation von Apache unter ``www.apache.org''.
 
*``Web Security & Commerce'' By Simson Garfinkel with Gene Spafford, 1st Edition June 1997,
ISBN 1-56592-269-7
 

[Vorheriges Kapitel] [Vorherige Seite] [Inhaltsverzeichnis]
Copyright © 2000 Ingo Melzer, in HTML konvertiert am 10.11.2000