Experts: Het is de hoogste tijd voor veilige code
Bij software security denken de meeste mensen aan "lapmiddelen" zoals anti-virus, IPS en firewall software. Musicus, wetenschapper, schrijver en techie Gary McGraw is van plan dit te veranderen. Ontwikkelaars moeten zich namelijk bezighouden met het schrijven van betrouwbare en veilige code. Programmeurs moeten daarnaast standaard security maatregelen in hun applicaties verwerken, en er niet op rekenen dat gebruikers de beveiliging regelen nadat de software is uitgerold.
In dit proces is ook voor IT managers en CIOs een rol weggelegd. Zij moeten hun aanbieders duidelijk maken dat ze voortaan geen "lekke code" meer kopen. McGraw heeft een boek geschreven, "Software Security: Building Security In", waarin stap voor stap het proces van veilig programmeren besproken wordt.
McGraw is niet alleen in zijn kruistocht voor veiligere software. Steeds meer experts maken duidelijk dat veilig programmeren een veel betere manier is om security problemen te voorkomen. Het kost echter tijd om dit te bewerkstelligen, en vereist ook inzet van het management. Toch blijft het breken van code makkelijker dan het schrijven van onbreekbare code. "Elke idioot kan een hek omver trappen, maar alleen een goede timmerman kan er één bouwen."
Nou, dat was dan het einde van Microsoft.
AS
'Ietsje' duurder, maar och.
SvU
'Ietsje' duurder, maar och.
SvU
zijn [url=http://en.wikipedia.org/wiki/Buffer_overrun]buffer overruns[/url] met voorspelbare gevolgen.
Door over te stappen op talen/platformen die [url=http://en.wikipedia.org/wiki/
Datatype#Type_checking]tijdens run-time strong en safe type-checking[/url] ondersteunen kan men deze bugs heel goedkoop voorkomen.
Je moet een heel goede programmeur zijn die foutloos in C of een verwante
taal kan schrijven en ik ken maar weinig goede programmeurs die lange tijd
willen werken in een van deze talen. De meeste goede programmeurs die ik
ken schrijven in een hogere taal zoals python, ruby of lisp.
compatibiliteitswensen van de gebruikers.
Hoe meer er word geprogrammeerd naar gebruiksvriendelijkheid
i.p.v. veiligheid zal het vrijwel onmogelijk zijn om 100%
veilig te programmeren. Mede door actieve interactie van de
gebruiker (gebruiker bewust maken voor ingebruikname), kan
het internetgebruik er een stuk "leuker" op worden.
Dit is een belangrijke reden dat ook OSS in steeds grotere
mate te maken heeft met dit soort programmeerfouten, deze
worden echter snel ontdekt en geupdate door de grote OSS
gemeenschap.
platform. Daarna veilig programmeren. Zo ken ik verhalen over
Tandems/HP NonStops die toch crashten omdat de failsafe software
routines in het OS niet waren benut in de software.
De meeste financiële fraudes worden trouwens gepleegd door personen
met rechtmatige toegang tot het financiele systeem zonder het gebruik van enige hack methode
maar door middel van het betere fraudewerk zoals slepen met bedragen,
het verzinnen van niet-staande werknemers, valse facturen van spook
leveranciers, etc.
Zij moeten hun aanbieders duidelijk maken dat ze voortaan geen "lekke
code" meer kopen.
garanderen dat zijn software geen lekken bevat. Hooguit kan men iets
verklaren over de Quality Assurance procedures mbt de software
ontwikkeling. Is geen zekerheid, maar geeft wel een bruikbare indicatie.
column1]jot[/url])
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.