SANS-Institute in de USA heeft een studie gemaakt van fouten in software. Het heeft hierbij meteen de 25 zwaarste software-fouten in een blacklist gepubliceerd.
Blijkbaar leverde het onderzoek ook vele oudere gekende fouten op, waarvan cybercriminelen danig gebruik hebben gemaakt, zoals bewezen bij de Aurora-aanval op Google en andere bedrijven.
Tegelijk met het publiceren van de lijst geeft men adviezen aan de bedrijven om hun software veiliger te maken en willen ze hen ook verantwoordelijk stellen.
Er is een standaard-contract opgemaakt, waarbij de softwaremaker zich verbindt om fouten in de code te repareren en liefst de software slechts vrij te geven als deze terdege is uitgetest. Dit is alvast een eerste stap om de kopers een poot te geven om op te staan, ingeval ze schade hebben ondervonden.
Het blijft echter niet bij een contract alleen, ook beheerders worden geadviseerd om betere controle uit te oefenen op hun netwerken en te zorgen voor een goede beveiliging.
De adviezen worden geleverd aan de hand van de klassering van de fouten, te vinden op de website van SANS.
Bron: Webwereld.nl
Favorieten/bladwijzers