Wie is er verantwoordelijk voor security?
Als er iets is waar de security industrie goed in is, dan is het wel naar elkaar wijzen. Iedereen is van mening dat de ander voor security verantwoordelijk is. Terwijl iedereen aan het ruzieën is, kijkt de auteur van deze column naar de verschillende groepen die verantwoordelijk zijn, en bij kunnen dragen aan het stoppen van virussen en wormen. Gebruikers moeten bijvoorbeeld hun computer uitzetten als ze hem niet gebruiken, ISPs moeten beter hun netwerk controleren, bedrijven moeten hun desktops beter beveiligen, en criminelen, je zou denken dat zij de grootste schuldige zijn. Toch valt die eer te deel aan de ontwikkelaars van besturingssystemen en applicaties.
wanneer daar een bugs ontdekt wordt worden alle wagens teruggeroepen.
In software echter moet men zelf patchen enzomeer, ipv software terug
naar afzender.
Het Q&Q process voor industrie ligt veel hoger met six signa
kwaliteitsnormen die zouden we in software ook moeten hanteren.
Dat zou reeds heel veel oplossen.
De rest ligt inderdaad bij beheerders en eindgebruikers.
Kim
Het Q&Q process voor industrie ligt veel hoger met six signa
kwaliteitsnormen die zouden we in software ook moeten hanteren.
Kim
Pardon? Six Sigma levert net zo min kwaliteit op als pak 'm
beet ISO 9001 dat doet.
Kwaliteit begint bij de wens van de leverancier een
hoogwaardig product op de markt te zetten. Helaas ontbreekt
die wens bij vele producenten en hebben de afnemers van die
producten aanvaard dat software dus vol fouten moet zitten
omdat dat inherent aan software is.
De grootste bedreiging voor kwaliteit is de "goed genoeg"
mentaliteit.
EAL norm kijkt naar het totale ontwikkelproces, achteraf beveiliging in
software bouwen kan nml. niet.
mentaliteit.
Helemaal mee eens. Zelfs mensen die zich "webmaster" noemen
schrijven geen correcte HTML, omdat Internet Explorer het
toch wel goed laat zien. Dit gedrag doet zich op veel meer
vlakken voor.
de auto industrie,
wanneer daar een bugs ontdekt wordt worden alle wagens
teruggeroepen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.