Microsoft's acht tips voor veilig programmeren
Slecht of niet veilig geprogrammeerde software is de reden voor de meeste beveiligingsproblemen waar bedrijven en thuisgebruikers vandaag de dag mee te maken hebben. Veilig programmeren kan iedereen leren. Microsoft's Michael Howard vroeg zich echter af of "veilige progammeurs" misschien over speciale vaardigheden en gewoontes beschikken. Na wat onderzoek gedaan te hebben bleek dit inderdaad het geval te zijn.
Aan de hand van zijn bevindingen heeft de "senior Security Program Manager" de volgende lijst met acht punten gemaakt die moeten bijdragen aan veilige software:
1. Neem de verantwoordelijkheid
2. Vertrouw nooit op data
3. Gebruik threat models om je code te testen
4. Blijf een stap voor, volg nieuwe ontwikkelingen en dreigingen
5. Gebruik Fuzzing
6. Schrijf geen onveilige code
7. Controleer of vervang oude code en onnodige features
8. Gebruik de beste tools waarover je kan beschikken
zeker bij win2000 en XP zjn vergeten, dan wordt het
misschien nog wat!
niet onveilig (puntje 6). Zeer verhelderend inzicht
Microsoft, erg bedankt.
beschikken!
En wat zijn dan de beste tools? Laat me raden, Microsoft
adviseert zeker Visual Studio?
Zelfmoordterrorist geeft cursus 'hoe wordt ik hoogbejaard'
Gebruik de beste tools.
Geen punt bij Karwei!!
facturen te sturen.
Ik zal ze vandaag meteen gaan opmaken.
Bedank MS!! het werd wel tijd dat jullie verantwoordelijkheid namen
:p
Greetingz,
Jacco
(pfff, en dat uit de mond van iemand van microsoft; erg ongeloofwaardig)
dreigingen ? En toch dan toch steeds een dead line hebben met lekken
die ze niet kunnen dichten.En dat sluit dan weer mooi aan op puntje 2
vertrouw nooit op data !
http://msdn.microsoft.com/msdnmag/issues/06/11/SecureHabits/default.aspx
begint deze met de foutmelding
LOCALIZATION ERROR = System.ArgumentOutOfRangeException:
Index and length must refer to a location within the string.
Parameter name: length
at System.String.Substring(Int32 startIndex, Int32 length)
at ASP.default_aspx.findLocFromBrowser()
at ASP.default_aspx.findLoc()
Ook niet erg clean.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.