image

"Programmeur persoonlijk aansprakelijk voor security lekken"

woensdag 12 oktober 2005, 13:55 door Redactie, 6 reacties

Als het aan security expert Howard Schmidt ligt worden programmeurs persoonlijk aansprakelijk voor security lekken in hun software. Andere experts zijn echter van mening dat de werkgever nog altijd deze last moet dragen. De voormalige cybersecurity adviseur van het Witte Huis liet gisteren weten dat programmeurs zelf verantwoordelijk zijn voor slecht programmeerwerk. Ook moeten ontwikkelaars betere training krijgen, want veel hebben niet de vaardigheid om veilig te programmeren.

"Bij software ontwikkeling moeten we de persoonlijke garantie van de ontwikkelaar hebben dat de code die hij schrijft veilig is" liet Schmidt tijdens de Secure London 2005 conferentie weten.

De Britse Computing Society (BCS) was het ermee eens dat partijen voor het schrijven van software aansprakelijk gehouden moeten kunnen worden, maar dit zouden dan de bedrijven moeten zijn, en niet de werknemers die in dienst van een werkgever programmeren.

"Howard gaat wel erg ver door te zeggen dat software ontwikkelaars persoonlijk aansprakelijk zijn voor de veiligheid van de code die ze schrijven, maar we zijn het wel eens met de richting die hij opgaat. Ik ken veel programmeurs die het niet fijn zouden vinden om op zo'n niveau aansprakelijk te zijn. Het is de verantwoordelijkheid van een bedrijf om ervoor te zorgen dat alle security features van haar software goed getest zijn" aldus een woordvoerder van de BCS.

Reacties (6)
12-10-2005, 14:55 door SirDice
Beetje harde maatregel. Ze vergeten volgens mij alleen dat
programmeurs vaak "short-cuts" moeten nemen omdat marketing
al een release date heeft vastgesteld. Onder druk van
marketing wordt er dan snel iets in elkaar gedraaid omdat er
niet genoeg tijd is om het goed te doen. Wordt marketing in
zo'n geval dan verantwoordelijk gehouden?
12-10-2005, 15:05 door jeed
Een serieus bedrijf heeft een degelijk proces om software te
maken. Daar kan een enkele programmeur nooit
verantwoordelijk zijn voor een fout. Er zijn ook ontwerpers
en testers betrokken. Tevens zouden reviews door mede
programmeurs de risico's moeten verkleinen.
Maar uiteindelijk is het management verantwoordelijk voor
wat er de deur uit gaat.
12-10-2005, 17:08 door Skizmo
Volgens mij is dit niet echt haalbaar. . .mocht dit er wel
doorkomen zullen vele programmeurs zich laten omscholen.

Het is namelijk nog steeds het bedrijf dat uiteindelijk zegt
:'Ja. . leg deze versie maar in de winkel'. . en als dan
achteraf blijft dat een programmeur een veiligheidslek heeft
geprogrammeerd, heeft de testafdeling van het bedrijf zijn
werk niet gedaan. In het algemeen is een middel/groot
bedrijf een combinatie van veel factoren, en daarom kun je
nooit een individu aanpakken op een fout.
13-10-2005, 10:34 door gelul
security expert Howard Schmidt...
right, als hij dit zegt begin ik erg te twijfelen aan de
capabilities van deze meneer.

dus als de software designer met zijn ontwerp aan komt
zetten waar een security hole in zit dan is volgens hem de
programmeur die dit stukje moet bouwen de lul als iemand
misbruik maakt van deze design flaw.

uhuh... dus das het zelfde als een fabrieks medewerker die
de wielophanging moet monteren persoonlijk verantwoordelijk
kan worden gesteld voor een design fout in diezelfde wiel
ophanging...
13-10-2005, 12:59 door Fraaije
Ik weet niet hoe jullie da laatste tijd aan jullie artikelen
komen maar het word meer en meer onzin wat jullie posten.
Dit slaat toch helemaal nergens op! Ik weet niet wie die
Howard Schmidt zou moeten zijn maar verstand van
programmeren heeft hij zeker niet! Wat een compleet onzin
artikel zeg. Probeer in de toekomst eens artikelen van een
iets hoger niveau te posten redactie...
13-10-2005, 17:46 door G-Force
...het word meer en meer onzin...

Correct Nederlands is: ...het wordt...
Bovendien is de zin incorrect: het klinkt beter als men schrijft:
Ik weet niet hoe jullie de laatste tijd aan deze artikelen komen, maar er wordt steeds meer onzin beweerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.