gudn tach!

Ich glaube es wäre auch unzumutbar, das Coding, das aus vielen Einzelteilen besteht, zu untersuchen.

Du kannst es ja auf die relevanten Teile reduzieren.

wobei es fuer einen anfaenger schwierig ist zu beurteilen, welche code-fragmente sicherheits-relevant sind.

Ich hatte vielmehr gedacht, es gäbe so einige, den Experten bekannte typische Testkonstellationen, die Lücken offenbaren.

black-box-testing ist eine moeglichkeit. aber das analysieren des quellcodes sollte hier nicht so schwer/zeitintensiv sein.

Code Review ist die einfachste Möglichkeit mögliche Sicherheitslücken zu entdecken.

(nicht immer, aber) bei sowas hier sehr wahrscheinlich schon, wie man vor kurzem wieder an einem beispiel ganz gut gesehen hat: https://forum.selfhtml.org/?t=142604&m=926471

prost
seth