Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-04-2012, 09:09 door Overcome

Vorige week verscheen een rapport dat Apple de software met de meeste lekken maakt, maar dat zegt in werkelijkheid alleen maar dat het bedrijf om de veiligheid van de eigen software geeft. Het zegt op zich niet veel, maar ik kan met een bepaalde mate van zekerheid wel conclusies hangen aan de softwareontwikkelingsprocessen van een bedrijf dat software maakt waarin heel veel beveiligingslekken zitten. Die conclusies zijn vaak identiek aan bij veel bedrijven: (1) Secure coding practices zijn waarschijnlijk nog niet (volledig) doorgedrongen tot het bedrijf. De kans dat op secure coding kennis wordt geselecteerd aan de poort is klein, en de kans dat beveiligingsbewustzijn is doorgedrongen tot alle stappen van de SDLC en bij alle belanghebbenden is niet groot. Creativiteit en gebruiksvriendelijkheid is bij Apple extreem belangrijk, security aanzienlijk minder. (2) Vulnerability assessments, bijvoorbeeld in de vorm van source code reviews (hetzij statisch, hetzij dynamisch), worden niet of niet goed ...

Beschrijf je klacht (Optioneel):

captcha