Nog 10 jaar wachten op automatische code de-buggers
Het kan nog wel 10 jaar duren voordat softwareontwikkelaars de beschikking over automatische tools hebben om bugs in hun code te vinden, zo heeft Amit Yoran, het voormalige hoofd van het Amerikaanse ministerie van Homeland Security, laten weten. En dat is jammer, want 95% van alle software bugs wordt door 19 standaard programmeerfouten veroorzaakt, wat de noodzaak van automatische tools laat zien. "De ontwikkelaars van vandaag de dag hebben niet de kennis en training die nodig is om te weten welke karakteristieken lekken of bugs veroorzaken", aldus Yoran. Het onderzoek naar dit soort tools staat nog in de kinderschoenen, waardoor het nog jaren zal duren voordat er bruikbare de-bug software beschikbaar is.
Ik denk dat er veel sneller al fijnere tools gaan komen om
bepaalde fouten sneller te vinden. Bijvoorbeeld tools voor
het opsporen van memory management fouten (leaks, double
frees, etc) zijn al in een relatief geavanceerd stadium (zie
bijvoorbeeld valgrind). Daar hoeft alleen nog maar een mooi
jasje omheen zodat meer programmeurs er ook echt mee kunnen
werken.
zijn dat deze tools misschien 80% van alle bugs vinden de
overige dus niet. Programmeurs worden dus minder alert op
evt bugs/zwakheden
Ik vind dit gevaarlijk! Mensen worden hierdoor lui. Het zal
zijn dat deze tools misschien 80% van alle bugs vinden de
overige dus niet. Programmeurs worden dus minder alert op
evt bugs/zwakheden
je mag ze er niet op corrigeren. Bah!
weten dat een programma de bugs er uit haalt gaan ze
blindelings op deze tool vertrouwen. En gebruiken ze hun
gezonde verstand niet/minder.
voor de normale dingen.. maar een mens kan altijd verder
zien dan een rekenmachine.
Nee dat zeg ik niet! De mens is van nature lui. Zodra ze
weten dat een programma de bugs er uit haalt gaan ze
blindelings op deze tool vertrouwen. En gebruiken ze hun
gezonde verstand niet/minder.
Het bekendste voorbeeld is de spellingscontrole in de
diverse office pakketten. Het woord mag dan
spellingstechnisch goed zijn, maar hoeft niet te kloppen in
het zinsverband.
Je moest eens weten wat ik aan teksten voorbij ziet komen
die gewoon naar klanten toegestuurd zijn..... Je schaamt
jezelf verrot.
aarnaast worden die debugger ook weer door mensen gemaakt en
waar mensen werken.......
Nee dat zeg ik niet! De mens is van nature lui. Zodra ze
weten dat een programma de bugs er uit haalt gaan ze
blindelings op deze tool vertrouwen. En gebruiken ze hun
gezonde verstand niet/minder.
Het bekendste voorbeeld is de spellingscontrole in de
diverse office pakketten. Het woord mag dan
spellingstechnisch goed zijn, maar hoeft niet te kloppen in
het zinsverband.
Je moest eens weten wat ik aan teksten voorbij ziet komen
die gewoon naar klanten toegestuurd zijn..... Je schaamt
jezelf verrot.
aarnaast worden die debugger ook weer door mensen gemaakt en
waar mensen werken.......
Even mijn hoed af voor deze reactie (gemeend, niet sarcastisch!)
Ik dacht net hetzelfde :)
is dat Rotterdams? http://www.ikzietdehavenal.nl/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
