Sicherheit bei der Anwendungsentwicklung berücksichtigen

InfoQ ist  bekanntermaßen  eine hervorragende Quelle für Präsentationen/Vorträgen zu aktuellen Themen.

Einen interessanten Vortrag zum (immer aktuellen) Thema Sicherheit gibt es hier:

“Creating secure code requires more than just good intentions. Programmers need to know how to make their code safe in an almost infinite number of scenarios and configurations. Static source code analysis can uncover the kinds of errors that lead directly to vulnerabilities …”

http://www.infoq.com/presentations/secure-programming-static-analysis

Allerdings kann der Anwendungsentwickler noch so viel in die Sicherheit investieren wie er will – es bleibt immer noch das Risiko bestehen, falls direkt Zugriff auf den Rechner bestehen sollte.

Ein sehr anschauliches Video, welches zeit wie Festplattenverschlüsselung und anderer Passwortschutz umgangen werden kann falls Zugriff auf ein Notebook möglich ist:

Ich hätte nicht gedacht, dass der Speicherinhalt von RAM bis zu 10 Minuten nach Unterbrechung der Stromzufuhr nachvollziehbar ist.