Informaticastudenten krijgen te weinig les in security
Informaticastudenten aan Britse universiteiten en hoge scholen weten te weinig van security, dat blijkt uit onderzoek van verschillende opleidingen. De onderzoekers keken naar 75 opleidingen waar informatica aan bod komt, het gaat dan onder andere om ontwikkelen en programmeren. Meer dan 80% van alle IT-studenten krijgt te weinig of helemaal geen les over security.
Dat het onderwerp meer aandacht verdient is zeker, maar er zijn twee manieren om dit te doen. Zo kunnen scholen ervoor kiezen om meer lesuren aan security te besteden of studenten te bewegen het vak te volgen. Hoe meer tijd aan security wordt besteed, des te minder studenten vaak dit soort vakken volgen en vice versa. De onderzoekers zijn zelf voorstander van "beter iets dan niets", waarbij men zoveel mogelijk studenten aan security wil blootstellen.
Om de studenten te motiveren stellen ze een publiciteitscampagne voor. Daarnaast moet ook het onderwijs zelf veranderen. "De meeste security les is pragmatisch en staat niet in contact met onderzoeksactiviteiten. Ook staat het los van formele methoden, zoals veilig programmeren, test strategieën en systeem modellering (die weer onderzoekselementen in zich hebben). Dit kan te maken hebben met de jonge leeftijd van het vakgebied of heeft diepere oorzaken die men moet onderzoeken."
worden projecten gestart en opgeleverd en oh ja het moet ook nog veilig zijn
en oh ja het moet nog beheerd gaan worden.
EN het mag vooral niets kosten.
Goed initiatief dus in de UK. Verder start er 1 september een nieuwe 4 jarige
bachelor Information Security Management op de Haagse Hogeschool. Dus
wie weet.
Eigenlijk is het een probleem van het niet begrijpen van hoe
een computer werkt, oftewel men leert niet programmeren.
Programmeer fouten en daarmee beveiligings problemen, zijn
doorgaans gebaseerd op de ontwetendheid van de programmeur
op hoe een computer eigenlijk werkt. Dus, als je goed leert
programmeren heb je geen security class meer nodig.
Ben ik erg kort door de bocht als ik jouw reactie samengevat
als:
De lekken in huidige software zijn veroorzaakt door
onkundige programmeurs. ?
Ik bedoel, hoe kun je ooit goed programmeren als je niet begrijpt wat deze dingen doen in een computer? dat is juist de basis van programmeren, ervoor zorgen dat een buffer niet kan overflowen, want de computer voert jouw instructies uit, er is geen controle of dit altijd goed gaat. Kennis van karakter encoding, opbouw van het aantal bytes, kennis van unicode, UTF-8 UTF-16, off-by-one exploits zodra een lus bijvoorbeeld groter is dan men denkt , vertrouwen dat PHP of ASP alles voor je oplost etc etc...
Mijn idee is dan ook, zodra je dit niet begrijpt kun je nooit goed (veilig) programmeren.
2008 14:37
Maar is het dan ook niet een beetje de schuld van zaken als
object georiënteerd programmeren en de geroemde (gehate ?? )
feature van herbruikbare modules ?
Even voor de duidelijkheid : ik ben zelf geen ontwikkelaar,
heb ook geen enkele ambitie in die richting. ;-)
hernoemen
we leren wel over virus-beveiliging maar nie tover
spyware/adware of andere threats (hackers enzo)
hogeschool te Eindhoven, Ict management & security genaamd.
Prima studie, plus je krijgt veel mogelijkheden om ervaring
op te doen omdat je ook eigen projecten kan aandragen.
Helaas vervalt dit jaar de studie en komt deze komende jaren
terug in minoren vorm. Persoonlijk vindt ik het jammer,
omdat ICT nu wel een gevestigde term is, maar de security en
de randzaken van security voor ICT eigenlijk vrij onbekend is.
Hopelijk wordt ook door mijn leeftijd's generatie security
wel serieus genomen.
hogeschool te Eindhoven, Ict management & security genaamd.
Prima studie, plus je krijgt veel mogelijkheden om ervaring
op te doen omdat je ook eigen projecten kan aandragen.
Helaas vervalt dit jaar de studie en komt deze komende jaren
terug in minoren vorm. Persoonlijk vindt ik het jammer,
omdat ICT nu wel een gevestigde term is, maar de security en
de randzaken van security voor ICT eigenlijk vrij onbekend is.
Hopelijk wordt ook door mijn generatie security wel serieus
genomen en komen er een paar goede security advisoren terecht.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.