Secure Coding / Secure Development

Zunächst möchte ich etwas betrachten, das bereits in der Vergangenheit durch Ken Thompson nachgewiesen wurde. Seine Idee war, nicht direkt ein Programm, in diesem Fall UNIX, sondern den Compiler des Sourcecodes zu kompromittieren. (1)(2)
Beim Kompilieren des Passwortmoduls hat der Compiler festgestellt, dass er nun genau dieses kompiliert und hat Zeilen „hinzugefügt“. Dadurch wurden in allen Versionen, die mit diesem Compiler gebaut wurden, das Passwort „ken_thompson“ ebenfalls akzeptiert, zusammen mit dem eigentlichen Passwort. Dies passierte im Jahr 1984 und war zu diesem Zeitpunkt der Beweis, dass nicht nur der Code, sondern auch die Werkzeuge, mit denen er erzeugt und kompiliert wird, sicher sein müssen.