Apple aktualisiert Leitfaden zum "Sicheren Programmieren"
Der iPhone-Hersteller hat den für iOS- wie OS-X-Entwickler gedachten Secure-Coding-Guide überarbeitet und unter anderem um ein Kapitel zu Cross-Site-Scripting ergänzt.
Apple hat den hauseigenen Leitfaden für sicheres Programmieren überarbeitet. Das für iOS- und OS-X-Entwickler gedachte englischsprachige Dokument wurde um Informationen zu nicht-ausführbarem Stack und Heap sowie der Speicherverwürfelung (Address Space Layout Randomization, ASLR) ergänzt, erklärt der Mac-Hersteller und betont, jeder Entwickler von Mac- oder iOS-Software sollte mit diesem Dokument vertraut sein.
Zu den weiteren Neuerungen des Leitfadens zählt ein Kapitel zur Vermeidung von Cross-Site-Scripting (XSS) und dem Einschleusen von Code. Diese Schwachstellen würden oft mit Web-Entwicklung assoziiert, schreibt Apple – derartige Probleme könnten aber in jeder Art von Software auftreten.
Das über 100-seitige Dokument lässt sich auch ohne Registrierung auf Apples Entwicklerseite einsehen sowie als PDF herunterladen. (lbe)
