Nieuws / Development

Home pijltje Alle Artikelen pijltje Nieuws pijltje Development

‘Software heeft bijna 100 procent hackkans'

23-05-2008 11:28 | Door Rian van Heur | Lees meer over het bedrijf: Microsoft | Er zijn 3 reacties op dit artikel | Permalink

Goede programmatuur is belangrijk om software goed te beveiligen tegen kwaadwillende intenties van gebruikers. Een applicatieontwikkelaar heeft bijna honderd procent kans dat zijn software wordt gehackt.

Applicaties zijn steeds vaker het doelwit van kwaadwillenden. Applicatieontwikkelaars moeten daarom applicaties maken die voldoende beveiligd zijn. Veel lekken zijn al door een juiste manier van programmeren op te lossen. Dat zei Steve Riley, senior security specialist bij Microsoft tijdens de DevDays 2008. "Softwarecode heeft een kans van bijna honderd procent doelwit te worden van kwaadwillenden."

Als applicatieontwerper moet je niet alleen uitgaan van nette gebruikers die een programma op de juiste manier gebruiken. Vaak wordt een applicatie juist op een heel andere manier gebruikt dan dat het eigenlijk zou moeten. Riley noemt dat het verschil tussen de bedoelde manier en de eigenlijke manier van gebruik. Tussen deze twee manieren zit weinig overlap. Applicatieontwerpers moeten daarom de software niet alleen testen of het functioneert bij gebruik waarvoor het bedoeld is, maar ook testen op oneigenlijk gebruik. Juist de laatse manier testen is belangrijk. Dan kom je achter zitten de fouten waar hackers gebruik van maken.

Buffer overrun

Voorbeelden die Riley noemt zijn bijvoorbeeld een buffer overrun of format string problemen. Hier zijn tools voor om deze problemen op te lossen, zoals fuzzingtools. Volgens .Net-ontwikkelaar Jorrit Venema zijn veel van deze problemen te voorkomen door de compiler te gebruiken. "Maar misschien bedoelt Riley dat je er niet van moet uitgaan dat de compiler alle problemen eruit haalt," zegt hij.

De strijd tegen hackers is een moeilijke strijd als je Riley moet geloven. Als ontwikkelaar moet je er namelijk voor zorgen dat alle fouten eruit zijn. Een hacker hoeft maar één fout te vinden. Omdat een ontwikkelaar zoekt naar zeldzame fouten kost dat hem veel werk. Een hacker hoeft niet veel te doen, er zijn veel tools die hij kan gebruiken om fouten in de software te vinden.

Plaats dit artikel op LinkedIn
Plaats dit artikel op Twitter
Reacties op dit artikel
Geen ratingjbtroost, 23-05-2008 13:37
"Omdat een ontwikkelaar zoekt naar zeldzame fouten kost dat hem veel werk. Een hacker hoeft niet veel te doen, er zijn veel tools die hij kan gebruiken om fouten in de software te vinden."
 
- vraag: en waarom doet een ontwikkelaar dan niet wat een hacker kan?
Geen ratingDoekae, 23-05-2008 14:24
Het is absoluut zaak om software goed te testen, vandaar dat softwaretesting ook zo'n opmars heeft gemaakt de afgelopen jaren.
 
Een stroming binnen softwaretesting kan dan zijn dat testers met een 'hackers'-pet op gaan testen. Het kan zelfs zo ver gaan dat een organisatie hackers inhuurt of zelf in dienst neemt om zo te waarborgen dat zij alle ontwikkelingen op het gebied van hacken bijhouden en zodoende tijdig kunnen pareren.
Geen ratingJan van Leeuwen, 24-05-2008 13:41
Hoe goed MS in testen is hebben we aan SP3 van XP gezien.
Meer Nieuws
Volg het Computable ICT-nieuws via TwitterVoeg het Computable ICT-nieuws toe aan je iGoogle-paginaAbonneer je op de Computable ICT-nieuws RSS-feed

10-02   Infor helpt Ferrari met bouwen F1-auto's

10-02   Tester Four Oaks in Israëlische handen

10-02   IS Online en Tres zijn klaar voor Elfstedentocht

10-02   SecureLink migreert Microsoft-diensten Atradius

Aantal reacties
13

10-02   Nieuwe software brengt Vitens in problemen

10-02   Ex-Misys-topman moet CSC uit penarie helpen

10-02   Veenman en 20/20 vision adviseren samen klant

10-02   Cisco maakt 2,2 miljard dollar kwartaalwinst

10-02   Misys en Temenos willen fuseren

10-02   Raet stelt Schrijnemaekers als nieuwe CFO aan

Meer Development
rss

10-02  Tester Four Oaks in Israëlische handen

Aantal reacties
13

10-02  Nieuwe software brengt Vitens in problemen

08-02  Nokia verplaatst smartphoneproductie naar India

Aantal reacties
1

08-02  'ICT-afdeling is te traag voor ontwikkeling apps'

Aantal reacties
1

06-02  Banometer: Topstart vacaturemarkt krijgt vervolg

06-02  Duitse PMCS.helpLine neemt Leidse MCH+ over

03-02  Siemens PLM Software introduceert Jack 7.1

03-02  Itemis betreedt Nederlandse markt via Warmer IT

Aantal reacties
1

01-02  Microsoft-partner Asapnet zet IT-University op

Aantal reacties
7

01-02  Kwaliteitscontroleur is nog geen testprofessional
Gerelateerde artikelen
Aantal reacties
1

17-09-08  ‘Software moet beveiligingskeurmerk krijgen’

Aantal reacties
4

21-01-08  Netwerk van scholen gemakkelijk te hacken

Aantal reacties
6

02-10-06  Hacken is eigenlijk 'vrienden maken'

27-01-06  Kritiek op aanpassing definitei hacken

Development whitepapers

Gemeenten en ICT besparingen

Sommige gemeenten wijzigen hun autonome ICT omgeving in een samenwerkingsverband met als doel het verlagen van ICT......

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren		Gemiddelde
waardering
Klik voor meer info1 154 6.4
Klik voor meer info2 120 6.7
Klik voor meer info3 109 6.4
Klik voor meer info4 79 6.6
Klik voor meer info5 53 6.1
Klik voor meer info6 49 6.3
Klik voor meer info7 47 6.5
Klik voor meer info8 43 6.1
Klik voor meer info9 43 6.0
Klik voor meer info10 40 6.3
VNU Media Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers

Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media