image

Britse overheid maakt toolkit om programmeurs veilig te laten programmeren

woensdag 23 maart 2022, 16:18 door Redactie, 6 reacties

De Britse overheid heeft een toolkit ontwikkeld die programmeurs moet motiveren om veilige software te maken. De gevolgen van onveilige code zijn elke dag merkbaar. In 2017 liet het Britse National Cyber Security Centre (NCSC) een onderzoek uitvoeren naar hoe programmeurs zijn te motiveren om veilige code te schrijven.

Daarbij werd ervoor gekozen om de problematiek vanuit de ogen van de programmeur te bekijken. Dit moest duidelijk maken tegen welke dagelijkse problemen programmeurs aanlopen. Aan de hand van dit onderzoek is een toolkit ontworpen die organisaties van elke omvang moet helpen met het gesprek over security binnen ontwikkelteams.

Het project heet 'Motivating Jenny' en was in eerste instantie bedoeld om manieren te vinden zodat programmeurs die geen beveiligingsexperts zijn toch veiligere code kunnen schrijven. Volgens het NCSC bleek al gauw dat motivatie niet het centrale probleem was. Het grootste obstakel is het creëren van de omstandigheden waarin ontwikkelaars de beveiligingskennis kunnen toepassen die ze hebben geleerd via trainingen en awareness activiteiten.

"In andere woorden, het helpen van ontwikkelaars om security-relevante beslissingen te herkennen, zodat ze leren wanneer security nodig is en waarom", aldus de Britse overheidsinstantie. De nu ontwikkelde toolkit moet hierbij helpen. Het bevat vier onderdelen, zoals voorbeelden van echte beveiligingsincidenten die vanuit twee verschillende kanten worden bekeken, om zo het gesprek op gang te brengen over de impact van beveiligingsproblemen op ontwikkelaars en teams.

Een ander onderdeel geeft aanwijzingen hoe reacties op ontwikkelaarsforums zijn te gebruiken om beveiligingsproblemen te ontdekken. Daarnaast is er een vragenlijst waarmee programmeurs hun houding ten opzichte van werk en security kunnen evalueren en gebruikt de laatste tool discussies over beveiligingsproblemen tussen teamleden en teams. De toolkit is per organisatie aan te passen.

Image

Reacties (6)
23-03-2022, 18:06 door Anoniem
Pay peanuts, get monkeys...

Dan werkt zo'n toolkit heel goed.
Waar je tijd en geld in steekt wordt met de dag zotter.
23-03-2022, 21:12 door Anoniem
Dus er moet een kaartenset komen om iemand die betaald wordt om z'n werk te doen z'n werk te laten doen.
Zoek de fout.
24-03-2022, 08:50 door Anoniem
Toolkitje met backdoor voor gchq?
25-03-2022, 09:47 door Anoniem
Door Anoniem: Pay peanuts, get monkeys...

Dan werkt zo'n toolkit heel goed.
Waar je tijd en geld in steekt wordt met de dag zotter.

Best een mooie manier om meer awareness van security te creëren, toch?
25-03-2022, 09:51 door Anoniem
Achja de vinkjes van de certificering zijn belangrijker dan het toepassen.
26-03-2022, 09:08 door Xavier Ohole - Bijgewerkt: 26-03-2022, 09:10
Door Anoniem: Pay peanuts, get monkeys...

Precies dat! Je kan een PHP of JavaScript scriptkiddie niet leren goed laat staan veilig te programmeren. Programmeren is tegenwoordig een MBO-opleiding las ik ergens. Dat kan natuurlijk nooit! Je hebt minstens HBO of nog beter WO informatica nodig om enigszins goed te kunnen programmeren of de intelligentie om die opleidingen potentieel te doorlopen.

Door Anoniem: Dan werkt zo'n toolkit heel goed.
Waar je tijd en geld in steekt wordt met de dag zotter.

Echte programmeurs zijn veel duurder en schaars.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.