Archief - De topics van lang geleden

Honeymonkey's bieden efficiëntere bescherming dan code audits

23-01-2007, 16:29 door Redactie, 8 reacties

Vandaag de dag is software code zo complex dat kleine foutjes niet alleen grote gevolgen kunnen hebben, ze zijn ook zeer lastig te vinden. Bedrijven geven daarom vele euro's uit aan het vinden van bugs en mogelijke beveiligingslekken in hun programma's. Een kostbare en tijdsintensieve aangelegenheid. En zelfs als de auditors geen problemen vinden, wil dat nog niet zeggen dat je over perfecte code beschikt. Geen enkel programma is onkwetsbaar en vroeger of later zal iemand een gaatje vinden om naar binnen te komen.

Waarom zou je zoveel moeite en geld investeren als de andere partij hetzelfde doet, en je hun tijd en energie juist voor je kan laten werken. Overal op het internet zijn er legio hackers die code doorpluizen op zoek naar een onbekend lek of andere mogelijkheid voor een aanval.

Via honeymonkey's, machines die actief op zoek gaan naar websites met exploits, en de gevonden informatie weer doorspelen aan de onderzoekers, kun je nog voor grote uitbraken kwaadaardige code vinden. Microsoft maakt al meer dan een jaar gebruik van honeymonkey's, die de softwaregigant waardevolle informatie bieden. Vaak worden er dankzij de machines exploits aangetroffen die nog onbekend zijn en ziet men nieuwe aanvalsmethodes. Microsoft mag dan niet foutloos programmeren, via dit soort tools weet het veel ellende te onderscheppen. Onze stelling luidt derhalve: Honeymonkey's bieden efficiëntere bescherming dan code audits

Reacties (8)
23-01-2007, 16:58 door Anoniem
dit is weer zo'n peop flashy .sec ideetje om snel klanten te werven. Serieus
denk je nou echt dat 0days zomaar in het publiek op het internet staan?
Jongens kinderen toch, da's naïef, als de code al publiek is, is het al te laat.
23-01-2007, 17:09 door awesselius
Honeymonkey's bieden geen bescherming en code audits ook
niet. Dan moet je de definitie van beschermen maar eens
onder de loep nemen.

Code audits en honeymonkey's zijn actieve methodes maar
beschermen helemaal niets. Dus de stelling is flauwekul en
je kunt de discussie meteen sluiten.

- Unomi -
23-01-2007, 21:33 door Grudge
Om iets als 'kwaadaardig' aan te duiden moet er eerst een 'patient' beschikbaar zijn waar de 'klachten' zijn onderzocht en gedefinieerd voor het bestreden kan worden.
23-01-2007, 22:36 door ncmain
honeymonkeys en code audits brengen alleen bugs aan het
licht. Iedereen weet hoe ("snel") softwareontwikkelaars
daarmee omgaan. Bescherming is het zeker niet te noemen.
24-01-2007, 08:12 door splinter
Door Un0mi
Honeymonkey's bieden geen bescherming en code audits ook
niet. Dan moet je de definitie van beschermen maar eens
onder de loep nemen.

Code audits en honeymonkey's zijn actieve methodes maar
beschermen helemaal niets. Dus de stelling is flauwekul en
je kunt de discussie meteen sluiten.

- Unomi -


HEAR HEAR!
24-01-2007, 10:47 door Anoniem
Code audits zijn pro-actief, honeymonkeys zijn reactief.
Beiden hebben hun plek, en complementeren elkaar. Discussie
gesloten.
24-01-2007, 17:30 door Jos Buurman
Niet mee eens.
Honeymonkeys hebben alleen waarde op het moment dat er al een exploit
is.
Ze bieden dus helemaal geen bescherming.
Code audit voordat het product op de markt komt doen dit wel (tenminste,
als ze goed worden uitgevoerd). Niet 100%, maar in ieder geval meer als
de Honeymonkeys. Dus efficiënter.
27-01-2007, 18:32 door Anoniem
De HoneyMonkeys zijn dus alleen effectief tegen lekken die
algemeen bekend zijn. Ze zijn dus niet effectief tegen aanvallen
die gericht worden op 1 bedrijf.
Zelfde argumentatie als virusscanners: Je houdt de grote massa
ermee tegen, maar om alleen daarop te vertrouwen is waanzin.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search