Nieuws
image

Veel security advisories betekent geen slechte security

woensdag 16 februari 2005, 14:17 door Redactie, 2 reacties

De laatste tijd verschijnen er steeds meer artikelen en meningen die de security van een bepaald programma meten aan de hoeveelheid security advisories. Natuurlijk is het zo dat de kwaliteit van de software nauw samenhangt met de hoeveelheid advisories. Voor software met minder security lekken zullen er minder advisories verschijnen. De security van een programma is niet alleen afhankelijk van het aantal advisories. Ook zaken als audits, beleid inzake publicatie en de omvang van de software, zoals in deze column besproken wordt. De conclusie is dat security advisories niet als slecht nieuws gezien moeten worden. Er zullen altijd lekken in software aanwezig zijn, en als er een advisory verschijnt, betekent dat een van deze lekken gevonden en verholpen is. Het betekent ook dat de "goede kant" zijn huiswerk heeft gedaan, en dat er een lek minder is dat door de slechterikken gebruikt kan worden om jouw systeem aan te vallen.

Reacties (2)
16-02-2005, 17:54 door Anoniem
Secunia zegt zelf dat alleen het aantal lekken (dus patches)
niet bepalend is voor de (on)veiligheid van een systeem.
16-02-2005, 23:14 door Anoniem
Door Anoniem
Secunia zegt zelf dat alleen het aantal lekken (dus patches)
niet bepalend is voor de (on)veiligheid van een systeem.
Dat is juist.
De onveiligheid van systemen meet je aan succesvolle
compromittaties.
Wie hebben er chronisch last van narigheid en maken zich
serieus zorgen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure