Secure-Coding-Praktiken im Unit Testing tragen zu effizienteren Sicherheitsprüfungen bei, um Code sowohl funktional korrekt als auch sicher zu gestalten.

Das NIO-Paket von Java bietet robuste Tools zum Ändern der Datei- und Pfadnamen, mit denen Developer die Risiken durch Path Traversal (CWE-22) mindern können.

CWE-22 beschreibt die unsachgemäße Veränderung eines Pfadnamens auf ein eingeschränktes Verzeichnis. Wie lässt sich die Schwachstelle in den Griff bekommen?

Die neue Beitragsreihe "Secure Coding" stellt einen umfassenden Leitfaden für sichere Programmierpraktiken bereit – speziell zugeschnitten auf Java-Entwickler.