Nieuws
image

Microsoft's acht tips voor veilig programmeren

donderdag 19 oktober 2006, 10:04 door Redactie, 11 reacties

Slecht of niet veilig geprogrammeerde software is de reden voor de meeste beveiligingsproblemen waar bedrijven en thuisgebruikers vandaag de dag mee te maken hebben. Veilig programmeren kan iedereen leren. Microsoft's Michael Howard vroeg zich echter af of "veilige progammeurs" misschien over speciale vaardigheden en gewoontes beschikken. Na wat onderzoek gedaan te hebben bleek dit inderdaad het geval te zijn.

Aan de hand van zijn bevindingen heeft de "senior Security Program Manager" de volgende lijst met acht punten gemaakt die moeten bijdragen aan veilige software:

1. Neem de verantwoordelijkheid
2. Vertrouw nooit op data
3. Gebruik threat models om je code te testen
4. Blijf een stap voor, volg nieuwe ontwikkelingen en dreigingen
5. Gebruik Fuzzing
6. Schrijf geen onveilige code
7. Controleer of vervang oude code en onnodige features
8. Gebruik de beste tools waarover je kan beschikken

Reacties (11)
19-10-2006, 10:42 door Anoniem
hmm, tip 6 wordt ik wel erg wijs van!
19-10-2006, 10:43 door Anoniem
Als MS nu eens regel 7 op vista zou toepassen, iets wat ze
zeker bij win2000 en XP zjn vergeten, dan wordt het
misschien nog wat!
19-10-2006, 10:50 door Anoniem
Hoe programmeert men veilig? Heel eenvoudig: programmeer
niet onveilig (puntje 6). Zeer verhelderend inzicht
Microsoft, erg bedankt.
19-10-2006, 13:10 door Anoniem
Gebruik de beste tools waarover je kan
beschikken!

En wat zijn dan de beste tools? Laat me raden, Microsoft
adviseert zeker Visual Studio?
19-10-2006, 13:42 door Anoniem
Wat is het volgende?
Zelfmoordterrorist geeft cursus 'hoe wordt ik hoogbejaard'
19-10-2006, 14:15 door Herb,
waarom is punt 6 niet punt 1?
19-10-2006, 18:44 door Anoniem
Lol punt 6!!!
19-10-2006, 21:56 door Anoniem
Neem de verantwoordelijkheid.
Gebruik de beste tools.

Geen punt bij Karwei!!
20-10-2006, 08:29 door Anoniem
Als MS verantwoordelijkheid neemt voor hun lekken dan heb ik nog wel wat
facturen te sturen.
Ik zal ze vandaag meteen gaan opmaken.

Bedank MS!! het werd wel tijd dat jullie verantwoordelijkheid namen

:p

Greetingz,
Jacco

(pfff, en dat uit de mond van iemand van microsoft; erg ongeloofwaardig)
20-10-2006, 10:03 door Anoniem
Heheh stap 2 en 4 zijn ook zo leuk. Volg nieuwe ontwikkelingen en
dreigingen ? En toch dan toch steeds een dead line hebben met lekken
die ze niet kunnen dichten.En dat sluit dan weer mooi aan op puntje 2
vertrouw nooit op data !
20-10-2006, 11:18 door Sebastian
Grappig, bij het opvragen van de pagina
http://msdn.microsoft.com/msdnmag/issues/06/11/SecureHabits/default.aspx
begint deze met de foutmelding
LOCALIZATION ERROR = System.ArgumentOutOfRangeException:
Index and length must refer to a location within the string.
Parameter name: length
at System.String.Substring(Int32 startIndex, Int32 length)
at ASP.default_aspx.findLocFromBrowser()
at ASP.default_aspx.findLoc()
Ook niet erg clean.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure