image

Checklist programma legt configuratie lekken bloot

woensdag 23 augustus 2006, 17:27 door Redactie, 1 reacties

Het Amerikaanse "National Institute of Standards and Technology" (NIST), onder andere verantwoordelijk voor het opstellen van beveiligingsrichtlijnen voor de Amerikaanse federale overheid, is een nieuw programma gestart dat waarschuwt voor beveiligingslekken die ontstaan door verkeerd geconfigureerde software. Bij veel beveiligingsproblemen denkt men alleen aan ongepatchte software, maar het verkeerd instellen van besturingssystemen of applicaties kan net zulke nare gevolgen hebben.

Het National Checklist Program (NCP) is een zusterproject van de National Vulnerability Database (NVD), een database met meer dan 10.000 beveiligingslekken, en geeft configuratie advies voor veelgebruikte software. Wanneer het programma online verschijnt is nog niet bekend.

Reacties (1)
25-08-2006, 12:54 door Anoniem
Dit is niet echt handig bij maatwerkt software. Stel dat juist dat ene vinkje
zo moet worden ingesteld, waardoor het een beveligings lek lijkt, maar dit
totaal niet is en het pakket misschien beter functioneerd.

Zulke software/chechecklists is alleen van toepassing op besturings
systemen of masa software producten. Maatwerk software is voor zulke
dingen meestal niet te porren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.