|
|
|
Aufgabe1: Heartbleed Vorfall
|
|
|
|
1. Problemquelle:
|
|
|
|
Sicherheitslücke in OpenSSL.
|
|
|
|
Fehler erlaubte es Angreifern, sensible Daten wie Passwörter zu stehlen.
|
|
|
|
|
|
|
|
2. Auswirkungen und Folgen:
|
|
|
|
Kurzfristig: Datenexfiltration und unbefugter Zugriff.
|
|
|
|
Langfristig: Vertrauensverlust, erneute Zertifikate und erhöhte Sicherheitsmaßnahmen.
|
|
|
|
|
|
|
|
3. Ursache und Schwachstellen:
|
|
|
|
Fehlerhafte OpenSSL-Implementierung.
|
|
|
|
Mangelnde Tests und Sicherheitsprüfungen.
|
|
|
|
|
|
|
|
4. Reaktionen und Lösungen:
|
|
|
|
Reparatur: Sicherheitsupdate und Zertifikatswechsel.
|
|
|
|
Prävention: Bessere Sicherheitsüberprüfungen und Tests.
|
|
|
|
|
|
|
|
|
|
|
|
Aufgabe2: Semantic Versioning
|
|
|
|
1. Exakte Version:
|
|
|
|
Szenario: Genau 1,2,3,4,5 erforderlich.
|
|
|
|
Vorteil: Maximale Kompatibilität.
|
|
|
|
Nachteil: Keine Updates.
|
|
|
|
|
|
|
|
2. Bereichsoperatoren:
|
|
|
|
Szenario: Version >=2.0.0 und <3.0.0.
|
|
|
|
Vorteil: Flexibilität im Bereich.
|
|
|
|
Nachteil: Eventuell inkompatible Minor-Updates.
|
|
|
|
|
|
|
|
3. Tilde (~):
|
|
|
|
Szenario: Version 1.2.x.
|
|
|
|
Vorteil: Automatische Updates für Patch-Versionen.
|
|
|
|
Nachteil: Keine Major-Updates.
|
|
|
|
|
|
|
|
4. Caret (^):
|
|
|
|
Szenario: Version ^1.x.x.
|
|
|
|
Vorteil: Updates innerhalb der Minor-Versionen.
|
|
|
|
Nachteil: Kann Inkompatibilitäten bei Minor-Änderungen verursachen.
|
|
|
|
|
|
|
|
5. Platzhalter (*):
|
|
|
|
Szenario: Jede Version akzeptiert.
|
|
|
|
Vorteil: Platzhalter: Höchste Flexibilität.
|
|
|
|
Nachteil:risikoreich. |
|
|
\ No newline at end of file |
