★ Keine Zeit für Tests oder PHPs fehlgeschlagener Sicherheitspatch
— 1 minute read
Wer Test Driven Development umsetzt findet mit Hilfe seiner Tests Vertrauen in die eigene Codebasis. Je gründlicher TDD umgesetzt wird, desto höher ist das Vertrauen. Tests schützen aber nicht grundsätzlich vor allen Bugs.
Deshalb ist es verständlich, dass im JDK neun Jahre lang ein Bug schlummerte, der trotz TDD nicht aufgefallen ist. Erst 2006 wurde der Bug in Binarysearch entdeckt.
Unverständlich ist es jedoch, einen Patch zu veröffentlichen, der den Bug nicht schließt:
Die am gestrigen Donnerstag veröffentlichten Updates auf die PHP-Versionen 5.3.12 und 5.4.2 sind fehlerhaft. Darauf weisen die Entdecker der Schwachstelle hin, welche eigentlich durch die Updates behoben werden sollte.
Gerade wenn der Druck groß und die Zeit knapp ist, muss TDD konsequent eingesetzen und der Patch auf Herz und Nieren getestet werden. Solche Fehler kosten schnell die Reputation des Projekts oder der Firma.