Development / Nieuws
‘Software moet beveiligingskeurmerk krijgen’
“Het uitbrengen van een patch is goedkoop, maar het uitvoeren ervan bepaald niet.” Volgens beveiligingsexpert David Rice dragen gebruikers te veel de lasten van beveiligingslekken in software. Een keurmerk moet daarin verandering brengen.
"Er bestaat geen label voor softwarekwaliteit, zoals we dat bijvoorbeeld wel hebben voor energiezuinigheid. Je kunt de risicofactor van software meten aan de hand van algemene aanvalspatronen van misbruikers. Die zijn de afgelopen veertig jaar niet veranderd. Op die manier kun je garanderen dat software een bepaalde kwaliteit heeft."
Dat zegt beveiligingsexpert David Rice. De directeur van beveiligingsadviesbureau Monterey deed zijn uitspraken op een beveiligingssymposium georganiseerd door Govcert, het computerincidentrespons team van de Nederlandse overheid.
"We weten hoe we die tools kunnen gebruiken. Nu moeten ze nog door de overheid als beloningsmechanisme in de markt worden ingezet. Dan heeft bovendien als bijeffect dat softwarefabrikanten juridisch kunnen worden aangesproken op de kwaliteit van hun software."
Nieuwe licentie uitonderhandelen
Wanneer softwarebedrijven fouten maken, lijdt de consument daar volgens Rice het meest onder. Rice: "Fabrikanten betalen niet voor de sociale kosten van hun software. Het uitbrengen van een patch is goedkoop, maar het uitvoeren ervan bepaald niet." Leveranciers misbruiken beveiligingslekken vaak zelfs om nieuwe softwarelicenties uit te onderhandelen, zo zegt Rice: "Waarom zou je je software aanpassen als je een gebruiker ook een nieuwe versie kunt opdringen?"Economische schade
Rice: "Beveiliging is niet zichtbaar. Daarom kun je er ook geen prijs op plakken. Maar als je een keurmerk invoert, kan dat wel. Nu kopen consumenten software waarvan niemand weet hoeveel beveiligingslekken erin zitten."
Op dit moment is er volgens Rice in de softwaremarkt sprake van een deadlock: "In plaats van hun producten te testen, verkopen softwarefabrikanten ze liever. En consumenten verlangen steeds nieuwe functies, met onnodige softwarecomplexiteit tot gevolg."
Volgens de natuurkundige wordt de economische schade die gebruikers ondervinden van slecht functionerende software te weinig serieus genomen. Rice: "Slechte software vernietigt kostbaar investeringskapitaal."
- 15:10 PinkRoccade maakt TSS stabieler en breder
- 12:45 ASML vreest kaalslag chipsector
- 15:18 Hitachi haakt aan op SSD Intel
- 17:19 Oud-directeur van Getronics leidt Inter Access
- 16:26 Banometer: Vraag naar hoofd applicatiebeheerder
- 11:38 'Stoppen met BPO door Ordina is verstandig'
- 11:32 Banometer: Vooral vraag naar hoofd...
- 11:26 Apple raadt antimalware aan voor Mac
- 10:20 Tijdsplanning ICT-projecten rammelt
- 10:40 EU-bestrijding cybercrime is vijfjarenplan
Vendor lock-in behoort tot het verleden met open standaarden
Open standaarden en open software maken het mogelijk om IT weer te zien als opportunity en niet als een beperkende factor. Inhaken op trends en ontwikkelingen gaat sneller met open standaarden en open source software, zo wordt betoogd in deze whitepaper.... Download nu
Meerwaarde Agile in kaart gebracht
Wat is Agile Development. Hoe werkt het? Wat is de meerwaarde ten opzichte traditionele ontwikkelmethoden en welke veranderingen zijn noodzakelijk om goed gebruik te maken van Agile. Deze en meer antwoorden leest u in deze whitepaper.... Download nu
Meer Development whitepapersSAP-maatwerk, duur beheer
Als er veel wordt gesleuteld aan een SAP-applicatie, zorgt dat voor hogere beheerkosten na het project. Maar het is lastig aan de organisatie duidelijk te maken dat maatwerk niet altijd de beste oplossing is.
Meer maatwerk bij SAP maakt beheer duurderSomatech applicatie voor materiaalverwerking
02-12 13:09 Voor verspanende bedrijven die bijvoorbeeld kunststoffen bewerken of andere langspanige materialen brengt Somatech PECK and PLUNGE op de markt. Deze applicatie maakt het mogelijk...
Meer development productenBooking.com zweert bij open source
10-03 14:24 De capaciteit van de infrastructuur van reserveringswebsite Booking.com is de afgelopen jaren vertienvoudigd. Dat levert niet alleen hoofdbrekens op over onder andere...
Meer development praktijkWebdiensten vormen betere middleware
02-12 09:13 Hoewel webdiensten vaak worden gezien als middel om gedistribueerde applicaties simpel aan elkaar te knopen, zijn ze veel meer dan dat. Hun volledig elektronisch gedocumenteerde...
Meer development achtergrondOmzetcontrole bij e-commerce
01-12 14:47 Laatst sloot mijn buurman, een niet-ict’er, een doorlopende reisverzekering af via internet. De website van de verzekeringsmaatschappij waar hij de verzekering in eerste instantie...
Meer development opinieBekijk de leveranciers op het gebied van Development.


