AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Sind mit Delphi erstellte Programm sicherer?
Thema durchsuchen
Ansicht
Themen-Optionen

Sind mit Delphi erstellte Programm sicherer?

Ein Thema von BlueStarHH · begonnen am 6. Okt 2023 · letzter Beitrag vom 9. Okt 2023
Antwort Antwort
Seite 2 von 3     12 3      
Kas Ob.

Registriert seit: 3. Sep 2023
390 Beiträge
 
#1

AW: Sind mit Delphi erstellte Programm sicherer?

  Alt 6. Okt 2023, 11:50
Zitat:
Remove point 6. Why turn a customer's suspected or imaginary security concern into a real security issue for the provider/manufacturer?
Because it is is right to take care of his business, security and managing his own risk factor.

OP question can interpreted as relative subject, in general you build a solution and market it, you should show some security concerns or at least mention them, to show your professionalism, so if the software on a web site with sales contact, you have to address potential clients question to each and every question, and if fact if you have like 100 clients 5 or 10 of them refuse due security or whatever concern you can't explain, then it is fine and your business is OK, that belongs to your own risk factor of losing clients, not matter the percent.
But if you are after one client, you are the one need to convince him then you and only you should make the compromise to satisfy him, it is simple market, offer and demand.

Zitat:
You don't have to explain why Delphi software is more secure, but rather why your software is secure.
Now to explain if Delphi is better or not, this is absolutely relative, for your it is crucial, for him, it is not, and i agree explaining your software is secure is the best way to go, but how without source and audit (review or whatever) ?
Almost every company out their show their clients list as card to gain trust and establish this trust chain, for small companies or individuals, your code is your proof, then your reputation, these two things goes hand by hand, the reputation level you gain the more client you will have, then less question about your code quality before hand will be asked.
Kas
  Mit Zitat antworten Zitat
atari1040

Registriert seit: 18. Mai 2022
Ort: Nur der HSV
113 Beiträge
 
FreePascal / Lazarus
 
#2

AW: Sind mit Delphi erstellte Programm sicherer?

  Alt 6. Okt 2023, 11:51
Eigentlich kann man nie Sicherheit garantieren und Risiken ausschliessen. Man kann nur garantieren, dass aktuell keine Sicherheitslücken bekannt sind, das man seine Software auf dem neuesten Stand hält und in der Zukunft eventuell bekannt werdende Sicherheitslücken umgehend beseitigt.
Reinhard
Garbage Collector ... Delphianer erzeugen keinen Müll, sie kaufen und lizensieren ihn sogar

Geändert von atari1040 ( 6. Okt 2023 um 11:56 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von haentschman
haentschman

Registriert seit: 24. Okt 2006
Ort: Seifhennersdorf / Sachsen
5.429 Beiträge
 
Delphi 12 Athens
 
#3

AW: Sind mit Delphi erstellte Programm sicherer?

  Alt 6. Okt 2023, 09:42
Zitat:
Ich muss begründen, warum das kein Sicherheitsrisiko für seine IT ist
Welches Programm hat nicht seine "Probleme". Die meisten kommen aber aus dem Betriebssystem...

Zitat:
Was könnte man da noch nennen?
...der typische Layer 8 Fehler. Unbekannte Mailanhänge z.B. öffen. Davor sollte sich die IT fürchten. Nicht vor Delphi.

Geändert von haentschman ( 6. Okt 2023 um 09:44 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von joachimd
joachimd

Registriert seit: 17. Feb 2005
Ort: Weitingen
684 Beiträge
 
Delphi 12 Athens
 
#4

AW: Sind mit Delphi erstellte Programm sicherer?

  Alt 6. Okt 2023, 09:45
lass einfach Schwachstellenscanner dagegen laufen und schicke ihm den Bericht.
Joachim Dürr
Joachim Dürr Softwareengineering
http://www.jd-engineering.de
  Mit Zitat antworten Zitat
BlueStarHH

Registriert seit: 28. Mär 2005
Ort: Hamburg
857 Beiträge
 
Delphi 11 Alexandria
 
#5

AW: Sind mit Delphi erstellte Programm sicherer?

  Alt 6. Okt 2023, 09:48
lass einfach Schwachstellenscanner dagegen laufen und schicke ihm den Bericht.
Hast Du eine Empfehlung für so einen Scanner?
  Mit Zitat antworten Zitat
Benutzerbild von joachimd
joachimd

Registriert seit: 17. Feb 2005
Ort: Weitingen
684 Beiträge
 
Delphi 12 Athens
 
#6

AW: Sind mit Delphi erstellte Programm sicherer?

  Alt 6. Okt 2023, 09:51
Kali-Linux als Image besorgen, da ist https://openvas.org/ mit drin. Ansonsten bei Web ist https://owasp.org eine gute Wahl.
Joachim Dürr
Joachim Dürr Softwareengineering
http://www.jd-engineering.de
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.810 Beiträge
 
Delphi 12 Athens
 
#7

AW: Sind mit Delphi erstellte Programm sicherer?

  Alt 6. Okt 2023, 10:25
lass einfach Schwachstellenscanner dagegen laufen und schicke ihm den Bericht.
Einfach ist gut, die Dinger kosten einen Haufen Geld.

Ian Barker hat zu dem Thema kürzlich gebloggt: https://blogs.embarcadero.com/how-se...ecurity-holes/ Allein schon das hochladen meines Codes zu wem anderen finde ich problematisch.
Oliver
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann

Geändert von Sherlock ( 6. Okt 2023 um 10:27 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von joachimd
joachimd

Registriert seit: 17. Feb 2005
Ort: Weitingen
684 Beiträge
 
Delphi 12 Athens
 
#8

AW: Sind mit Delphi erstellte Programm sicherer?

  Alt 6. Okt 2023, 10:34
Einfach ist gut, die Dinger kosten einen Haufen Geld.
KALI ist open source und kostenlos....billiger geht's kaum.
Joachim Dürr
Joachim Dürr Softwareengineering
http://www.jd-engineering.de
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.810 Beiträge
 
Delphi 12 Athens
 
#9

AW: Sind mit Delphi erstellte Programm sicherer?

  Alt 6. Okt 2023, 11:51
Einfach ist gut, die Dinger kosten einen Haufen Geld.
KALI ist open source und kostenlos....billiger geht's kaum.
Das testet doch nur Netzwerksicherheit. Ich dachte es geht um allgemeine Sicherheit, wie die genannten Buffer Overflows oder SQL-Injection über Eingabefelder etc. Sorry, mein Fehler.
Noch eine dann vermutlich OT Randbemerkung, ich suche noch nach einem Produkt, daß zumindest statische Codeanalyse hinsichtlich Cybersecurity durchführt. Wie gesagt, teuer ist da gar kein Ausdruck.

O'Neill
Oliver
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
Benutzerbild von gubbe
gubbe

Registriert seit: 8. Okt 2005
Ort: Schleswig-Holstein
150 Beiträge
 
Delphi 11 Alexandria
 
#10

AW: Sind mit Delphi erstellte Programm sicherer?

  Alt 6. Okt 2023, 19:57
Der Kunde hat Angst, dass wenn dort eine Sicherheitslücke auftreten sollte (was soll das hier sein) der Angreifer Schaden auf seinen System anrichtgen könnte oder sogar Vollzugriff auf alles bekommt.
Wo stellt sich denn der Kunden einen potentiellen Angreifer vor? Aus dem Internet? Das fällt ja hier aus, wenn Dein Programm keinen Internet-Zugriff braucht. Wenn ich es richtig verstehe, verarbeitet es auch keine fremden Dateien. Dann bliebe ja nur ein lokaler Angreifer, der sowieso schon Zugriff auf den Rechner hat. Dann braucht er auch keine Lücke in Deinem Programm mehr zu nutzen, sondern könnte sowieso alles mit den Rechten des lokalen Nutzers machen. Solange Dein Programm nicht mit höheren Rechten läuft, ist es für Angreifer auch nicht interessant.

Ob das Programm jetzt in Delphi, C oder einer anderen Sprache geschrieben ist, spielt hier doch gar keine Rolle. Einziger Knackpunkt ist vielleicht die Einbettung eines Browsers. Wie liest der Browser denn die mitgelieferten HTML-Dateien und SVG-Animationen? Einfach lokal mit dem File-Protokoll oder von einem (lokalen) Webserver? Wenn der Browser mitgeliefert wird, sollte er natürlich keinesfalls dafür benutzt werden können, irgendwelche externen Internet-Seiten anzuzeigen, da er vermutlich nicht regelmässig aktualisiert wird und für diesen Zweck als unsicher gelten muss. Ist ausgeschlossen, dass die Benutzer ihn trotzdem dafür verwenden können?

Ohne jetzt das Konzept in Frage stellen zu wollen, aber warum muss überhaupt ein Browser in Delphi eingebettet werden? Die Seiten mit einem normalen Browser anzuschauen ist nicht möglich?
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 3     12 3      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:43 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz