Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-05-2014, 09:22 door Anoniem

Ik zag in één van de reacties een opmerking dat het niet mogelijk is om kwetsbaarheden te voorkomen want "We zijn maar mensen en mensen maken fouten". Het is inderdaad waar dat 100% security niet bestaat. Het gaat om het verlagen van risico's. Als je praat over het maken van veilige software betekent dit dat je als programmeur gebruik maakt van secure programming technieken, en ook de software grondig test op security. In de praktijk gebeurt dit niet of nauwelijks. Bij de opleidingen voor programmeurs wordt nog steeds geen aandacht besteed aan "secure coding". Wij komen regelmatig programmeurs tegen die nog nooit van OWASP hebben gehoord! Ook hoorden we dat er wel regelmatig gastcolleges worden georganiseerd waarin wordt uitgelegd hoe je kunt hacken. Dus: we leren bouwvakkers niet om veilige huizen te bouwen, maar wél hoe ze kunnen inbreken. Het probleem aanpakken begint bij de basis: Schrijf veilige code. Programmeurs die dit NU doen zijn straks de heersers. Veranderende wetgeving gaat namelijk zeer hoge ...

Beschrijf je klacht (Optioneel):

captcha