secure coding

secure coding (tsz. secure codings)

1. (informatika) A secure coding (biztonságos kódolás) olyan szoftverfejlesztési gyakorlat, amelynek célja, hogy a programkód ellenálljon a támadásoknak, csökkentse a sebezhetőségek számát, és biztosítsa az adatok integritását, bizalmasságát és elérhetőségét. A secure coding nemcsak a kódolási stílusról szól, hanem a fejlesztési ciklus teljes biztonságtudatos megközelítéséről.

A modern alkalmazások folyamatosan ki vannak téve kibertámadásoknak: SQL injection, cross-site scripting (XSS), buffer overflow, remote code execution (RCE), privilege escalation, stb. A nem biztonságos kód könnyen kiaknázható lehet, és súlyos adatvédelmi vagy rendszerintegritási problémákat okozhat. A secure coding célja ezek megelőzése.

Ha egy webalkalmazás nem ellenőrzi a bemeneti adatokat, akkor egy támadó SQL kódot illeszthet be, és adatokat lophat el az adatbázisból.

Minden külső adat potenciálisan veszélyes. A bemeneti adatokat mindig érvényesíteni kell – típus, hossz, tartalom, formátum alapján.

Helyes példa C++-ban:

if (userInput.length() < 30 && std::all_of(userInput.begin(), userInput.end(), ::isalnum)) {
    process(userInput);
}

Az adatok kimenet előtti escape-elése megakadályozza a szkriptek vagy speciális karakterek nem kívánt futtatását (pl. HTML vagy JavaScript esetén).

A program csak a legszükségesebb jogosultságokkal fusson – így, ha egy komponens sérül, korlátozott károkat okozhat.

A hibakezelés során soha ne tárjuk fel az érzékeny információkat (pl. stack trace, adatbázis hibák). A hibaüzenetek legyenek felhasználóbarátok és ne áruljanak el belső részleteket.

Alapértelmezett beállításként a rendszer legyen biztonságos, ne nyitott vagy engedékeny.

A memóriaterület túlírása, ami rendszerösszeomlást vagy kódfuttatást okozhat.

Védekezés:

• Határolt bemeneti függvények használata (pl. strncpy a strcpy helyett)
• Stack canary használata
• DEP (Data Execution Prevention), ASLR

Támadó SQL parancsot illeszt be az adatbázis lekérdezésbe.

Védekezés:

• Paraméterezett lekérdezések
• ORM használat
• Input szűrés

Helytelen példa:

"SELECT * FROM users WHERE username = '" + user + "';"

Helyes példa (C++ + SQLite):

sqlite3_prepare_v2(db, "SELECT * FROM users WHERE username = ?", -1, &stmt, 0);
sqlite3_bind_text(stmt, 1, user.c_str(), -1, SQLITE_TRANSIENT);

Támadó szkriptet juttat el a felhasználó böngészőjébe.

Védekezés:

• HTML escape
• Content Security Policy (CSP)
• Bemeneti adatok megtisztítása

Soha ne tároljunk jelszót, API kulcsot a forráskódban.

Megoldás:

• Környezeti változók használata
• Biztonságos titkos tárolók (pl. HashiCorp Vault)

Ha a támadó manipulálni tudja a deszerializált adatot, akkor akár távoli kódvégrehajtást is elérhet.

Megoldás:

• Validáció deszerializálás előtt
• Digitális aláírás az adatokra

A jól strukturált, tiszta kód segíti a biztonságos működést. A bonyolult, “spagetti” kód nagyobb eséllyel tartalmaz hibát.

• Statikus: kódelemző eszközök (pl. SonarQube, cppcheck)
• Dinamikus: futásidejű tesztelés (pl. fuzzing, ASAN, Valgrind)

A peer review kötelező. Több szem többet lát, különösen biztonsági szempontból.

Unit tesztek, integrációs tesztek segítenek észrevenni regressziókat vagy újonnan bevezetett sebezhetőségeket.

A biztonsági hibák gyakran nyílt könyvtárakból származnak. Követni kell a függőségek verzióját, és időben javítani a sebezhetőségeket.

Számos iparági ajánlás létezik:

• CERT Secure Coding Standards
• OWASP Secure Coding Practices
• MISRA (C/C++ specifikus)
• SEI CERT C/C++ Coding Standard

A harmadik féltől származó kód kockázatot jelent.

Ajánlások:

• Csak megbízható forrásból használjunk könyvtárat
• Verzió rögzítése (pl. vcpkg.json, conanfile.txt)
• Ellenőrzés CVE adatbázisból

1. Követelmény: biztonsági követelmények meghatározása
2. Tervezés: fenyegetésmodellezés (pl. STRIDE, DFD)
3. Implementáció: secure coding irányelvek követése
4. Tesztelés: penetrációs tesztek, automatizált eszközök
5. Karbantartás: hibák javítása, frissítések

char name;
strcpy(name, input); // buffer overflow lehetséges

char name;
strncpy(name, input, sizeof(name) - 1);
name = '\0';

• Valgrind – memóriaszivárgás és túlírás keresése
• AddressSanitizer – runtime memóriatesztelés
• Clang Static Analyzer / cppcheck – hibás konstrukciók keresése
• OWASP Dependency-Check – sebezhető függőségek

A secure coding nem egy eszköz, hanem egy szemlélet. A fejlesztői gondolkodás részeként kell kezelni. A sebezhetőségek nem mindig a rossz szándékból erednek, hanem gyakran figyelmetlenségből vagy hiányos tudásból. A biztonságos kódolás célja, hogy ezt a kockázatot minimalizálja. Egy biztonságos program mindig kiszámíthatóan viselkedik, védi az adatokat, és ellenáll a támadásoknak – ez az, amit minden fejlesztőnek célként kell kitűznie.

• secure coding - Szótár.net (en-hu)
• secure coding - Sztaki (en-hu)
• secure coding - Merriam–Webster
• secure coding - Cambridge
• secure coding - WordNet
• secure coding - Яндекс (en-ru)
• secure coding - Google (en-hu)
• secure coding - Wikidata
• secure coding - Wikipédia (angol)