In den letzten Tagen war ich damit beschäftigt Websites auf Sicherheitslücken zu prüfen und in der Folge, ob die Lücken erfolgreich geschlossen wurden. Dabei bekam ich auch folgende E-Mail von einem Kunden:

Wie Sie gesehen haben, haben wir in der letzten Woche unsere Seite neu gelauncht, d.h. wir haben nun ein neues Layout. Während des going-live-Prozesses können Fehler aufgetreten sein.

Wenn es sich wirklich nur um ein neues Layout gehandelt hätte, so hätte man keine neue Sicherheitslücke finden können.

Man hat sich sicher Wochen, wenn nicht gar Monate mit dem neuen Layout und dem Design jeder neuen Grafik beschäftigt, aber kaum, wenn überhaupt, mit dem sicherheitsrelevanten Teil der Änderungen. Es wurde nicht nur am Aussehen geschraubt, sondern auch unter der Haube, am Code der Funktionen.

Es gibt dort keine Trennung zwischen Design und Funktion. In jeder Datei steckt auch der Code, der für die Eingabevalidierung zuständig ist und wie sollte es anders sein, bei jedem Formular gibt es eine eigene Validierung. Da an dem System verschiedene Entwickler arbeiten und jeder seine eigene Art hat, wie er mit Usereingaben bzw. mit der Manipulation von Parametern umgeht, so ergibt sich daraus natürlich auch eine hohe Fehleranfälligkeit.

Wichtig wäre eine globale Lösung, auf die alle Entwickler zugreifen, damit auch nur an einer Stelle die Prüfungen aktualisiert werden muss und nicht in jeder Datei, die irgendwelche Parameter annimmt und an andere weitergibt.