Av
| 
– Antivirus och brandväggar ska inte behövas. Den här typen av yttre skydd finns för att folk bygger dåliga program. Mjukvara ska kunna försvara sig själv, säger Brian Chess, forskningschef på Fortify och en av företagets grundare.
Han anser att problemet är att säkerhet inte ingår som en naturlig del av arbetet med att ta fram mjukvara.
– Det saknas ofta kommunikation mellan de som utvecklar mjukvaran och de som sköter säkerheten.
Resultatet blir sårbar kod som inte själv kan stå emot attacker, utan måste skyddas utifrån.
– Folk är lata och tänker att de kan slippa undan det underliggande problemet genom att lägga till ett till lager, och på så sätt kompensera för säkerhetsbristerna, säger Brian Chess.
Fredrik Möller, Nordenchef för Fortify, drar en parallell till sjukvård som bara behandlar symptomen, istället för att lösa det egentliga problemet.
– Antivirus är som att gå till doktorn och få aspirin istället för en röntgenundersökning, säger Fredrik Möller.
Han menar att snabba och synbart enkla lösningar inte lönar sig i längden.
– Det vore enkelt om du kunde bygga mjukvara hur du vill och sedan säkra den utifrån. Men det blir inte bra. Datasäkerhet är ingen framgång. Det spenderas otroliga summor, framför allt på nätverkssäkerhet. Men har världen blivit säkrare? Absolut inte, säger Fredrik Möller.
– Vi har gjort säkerheten alldeles för komplicerad genom att göra saker fel, säger Brian Chess.
Han menar att lösningen är att analysera koden kontinuerligt från dag ett, uppmärksamma utvecklarna på fel, samt ge rekommendationer på hur bristerna ska lösas.
– Det här är något som egentligen är lika enkelt som att knyta sina skor, säger Brian Chess.
Om mjukvaruutvecklarna börjar följa era råd, innebär det att vi får program som är hundra procent säkra?
– Det finns ingen hundraprocentig säkerhet. Det finns bara tillräckligt bra säkerhet, säger Brian Chess.
Om all mjukvara blir tillräckligt säker, vad händer då med säkerhetsindustrin – behövs den inte längre?
– Säkerhetsindustrin kommer inte att försvinna. Men den kommer förhoppningsvis att bli mer proaktiv istället för reaktiv, säger Brian Chess.
Han anser att problemet är att säkerhet inte ingår som en naturlig del av arbetet med att ta fram mjukvara.
– Det saknas ofta kommunikation mellan de som utvecklar mjukvaran och de som sköter säkerheten.
Resultatet blir sårbar kod som inte själv kan stå emot attacker, utan måste skyddas utifrån.
– Folk är lata och tänker att de kan slippa undan det underliggande problemet genom att lägga till ett till lager, och på så sätt kompensera för säkerhetsbristerna, säger Brian Chess.
Fredrik Möller, Nordenchef för Fortify, drar en parallell till sjukvård som bara behandlar symptomen, istället för att lösa det egentliga problemet.
– Antivirus är som att gå till doktorn och få aspirin istället för en röntgenundersökning, säger Fredrik Möller.
Han menar att snabba och synbart enkla lösningar inte lönar sig i längden.
– Det vore enkelt om du kunde bygga mjukvara hur du vill och sedan säkra den utifrån. Men det blir inte bra. Datasäkerhet är ingen framgång. Det spenderas otroliga summor, framför allt på nätverkssäkerhet. Men har världen blivit säkrare? Absolut inte, säger Fredrik Möller.
– Vi har gjort säkerheten alldeles för komplicerad genom att göra saker fel, säger Brian Chess.
Han menar att lösningen är att analysera koden kontinuerligt från dag ett, uppmärksamma utvecklarna på fel, samt ge rekommendationer på hur bristerna ska lösas.
– Det här är något som egentligen är lika enkelt som att knyta sina skor, säger Brian Chess.
Om mjukvaruutvecklarna börjar följa era råd, innebär det att vi får program som är hundra procent säkra?
– Det finns ingen hundraprocentig säkerhet. Det finns bara tillräckligt bra säkerhet, säger Brian Chess.
Om all mjukvara blir tillräckligt säker, vad händer då med säkerhetsindustrin – behövs den inte längre?
– Säkerhetsindustrin kommer inte att försvinna. Men den kommer förhoppningsvis att bli mer proaktiv istället för reaktiv, säger Brian Chess.
Molnigt på idg.se?
97% flum... - (Dr. A.) 2009-04-14 06:07
97% flum... - (Me, myself and I) 2009-04-14 06:35
97% flum... - (NovaLand) 2009-04-14 07:58
kodgranskning är bra - (NiclasPehrsson) 2009-04-14 08:07
Instämmer, rent flum. - (PropagandaMedia) 2009-04-14 08:12
kodgranskning är bra - (PropagandaMedia) 2009-04-14 08:17
Annoyed! - (NetIntegrate) 2009-04-14 08:18
Poäng - (megla) 2009-04-14 08:40
Fortify ... - (Mikma) 2009-04-14 08:45
Annoyed! - (anders.johansson) 2009-04-14 08:50