Secure Technical Implementation Guides


The awareness for cyber security increases not only since WannaCry last year. Especially companies which operate critical infrastructure are looking for certificates which are given to secure software products by trusted authorities. One of this authorities is the Department of Defense (DoD) which provides the Information Assurance Certification and Accreditation Process DIACAP [1].

Within this process your piece of software is put to the acid test to get certified. The verification of Secure Technical Implementation Guides STIGs [2] is an essential part of this. Such a STIG depicts a configuration standard for DoD accredited systems.

No matter if you want to deal with DoD or not when you want to deliver secure software you should have a look into the available STIGs [3]. A STIG is a collection of rules, requirements and settings for many different products and systems. Especially noteworthy is the Application Security and Development STIG. The current version 4 contains 290 entries. Each one is categorized in one of three severity levels. The first level describes rules whose contempt may lead to direct loss of Confidentiality, Integrity or Availability (CIA). The second one has potential for loss and the last one may degrade protection measures. The CIA triad is a well known model in information security. It stands for the three most important protection goals.

Each entry contains a detailed description of the problem as well as an explanation what might be checked during the accreditation process. You might use this to validate your own application.

When you have downloaded a STIG you can view it in the web browser of your choice or you can use the STIG Viewer [4]. The major benefit of this application is the possibility to create a checklist. In such a list you can mark rules as “violated” or “no finding”. You can also adopt the severity to your needs

STIGViewer

Advertisements

Avoid subscribing to events in constructors


While adopting a unit test I found a piece of code which looks pretty much like this one:

public Subscriber(Printer printer, string message)
{
    printer.Print += OnPrint;

    if (message == null)
    {
        throw new ArgumentNullException("message");
    }

    myMessage = message;
}

This is the constructor of a class called Subscriber. In the first statement it subscribes an external event. Afterwards it checks a message parameter and might throw an exception. The following question comes to my mind. What happens to the event when the exception is thrown? Is there some zombie object assigned to the Print multicast delegate? Indeed it is! When you have the following code:

var s = new Subscriber(printer, null);

You will get an exception, but the instance was created somehow. The assignment to the s variable did not happen because of the exception but it is there. Typically the instance would be deleted with the next garbage collector run, but not when someone keeps a reference. In case of the Subscriber the Printer class keeps a reference with its Print event and so it cannot be garbage collected. What makes it even worse is, that the event handler of the zombie instance is called when the Print event is raised.

So be very careful when subscribing to events in constructors. If anything they should appear as last statement.

File System Redirector


Wenn man aus einem 32 Bit Prozess heraus versucht eine Anwendung zu starten die unter C:\Windows\System32 liegt, wird der Pfad direkt zu C:\Windows\SysWOW64 übersetzt. Der Grund dafür ist, dass unter System32 die 64 Bit files liegen und unter SysWOW64 die 32 Bit Versionen. Für die Umleitung ist der File System Redirector verantwortlich. Das ist zwar alles ganz praktische, aber was wenn man aus dem 32 Bit Prozess wirklich die 64 Bit Anwendung starten möchte?

Dieses Problem hatte ich zum Beispiel mit Visual Studio. Ich wollte ein Powershell Script per external Tool einbinden, welches alle Prozesse beendet, die eine bestimmte DLL geladen haben. Die 32 Bit Powershell kann aber scheinbar nicht die Module eines 64 Bit Prozesses auflisten. Deshalb muss man die 64 Bit Version verwenden. Also habe ich im VS C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe als external Tool angegeben. Seltsamerweise hat dann mein Script aber nicht funktioniert. Nach etwas Suchen habe ich im process explorer gesehen,  dass immer die 32 Bit Powershell gestartet wird. Obwohl ich extra die 64  Bit Version angegeben habe. Stackoverflow brachte mich dann auf den File System Redirector und die Lösung für mein Problem. Man muss %windir%\sysnative als system Pfad verwenden. Dieser wird dann auch nicht geändert. Es muss also %windir%\sysnative\WindowsPowerShell\v1.0\powershell.exe als external Tool angegeben werden.

dodned Usergroup Franken


Gestern war ich zum ersten Mal auf einem Treffen der dotned Usergroup Franken und habe auch zum ersten Mal an einem coding dojo teilgenommen.

Es war wirklich sehr Witzig das FizzBuzz „Problem“ mittels TDD und mit pair programming zu lösen. Trotz der einfachen Natur der Aufgabenstellung ist es interessant wie viele Diskussionen es  über die Implementierung der Lösung gab. Das zeigt eines ganz deutlich: Kein Problem ist so einfach, als dass man es mit VHIT (vom Hirn ins Terminal) lösen sollte.

Beim nächsten Treffen bin ich auch wieder dabei 😉

Literate Programming


Im allseits bekannte Clean Code Buch wird ein Programm aus dem Literate Programming Artikel von Donald E. Knuth verwendet. Weil der Code so schön kryptisch war, habe ich mir diesen Text mal ganz Text durchgelesen. Zumindest teilweise. Es geht darin um eine Art Sprache die in TeX und in Pascal übersetzt werden kann. Also man bekommt am Ende ein ausführbares Programm und eine schöne Dokumentation. Ja, für was TeX nicht so alles gut ist. Dieses System hat er WEB genannt. Gleich auf der ersten Seite erklärt er auch wie er zu diesem Name kam:

“I chose the name WEB partly because it was one of the few three-letter words of English that hadn’t already been applied to computers.”

Ist schon witzig. Der Artikel ist von 1983. Heute denkt man bei diesen drei Buchstaben an was anderes. Wie er das wohl heute nennen würde?

CDRip mit MinGW unter Windows7 übersetzen


So! Endlich! Ich weiß gar nicht wie viele Stunden ich jetzt damit verbracht die CDRip Bibliothek zu übersetzen. Das man dazu MinGW braucht, war ja noch aus der Readme ersichtlich. Aber make lieferte immer ganz seltsame Fehlermeldungen. Es sah so aus als würden die Variablen im Makefile einfach nur teilweise ersetzt. Nach ewiger rumprobiererei und einem make Auffrischungskurs, kam ich mal darauf das Makefile in der MinGW Konsole mit cat auszugeben. Dort konnte man nun sehen, dass viele Sachen in einer Zeile standen, die überhaupt nicht in eine Zeile gehören. Seltsam. Im Notepad++ sah das ganz anders aus. Dann viel mein Blick auf die Statusleiste im Notepad. Dort stand Macintosh! Nach einer kurzen Recherche im Internet wusste ich, dass die line endings im Macintosh Format anders sind als unter Windows oder Linux. Auch fand ich eine Tool was zwischen den verschieden Formaten hin und her konvertieren kann. Nach dem alle Textdateien konvertiert waren, ließ sich die DLL ohne weiteres übersetzen. Puh, das war Nervenaufreibend!