John Viega wird seit Jahren nicht müde, für ein höheres Sicherheitsbewusstsein in der Softwareentwicklung zu werben. Seiner eigenen Karriere hat dies dem Autor mehrerer Bücher durchaus nicht geschadet. Immerhin präsentierte er sich auf der diesjährigen IT-Defense als soeben frisch ernannter Chief Security Architekt beim amerikanischen Sicherheitsanbieter McAfee.
John Viega hat Jet-Lag, und muss auch gleich wieder zurück nach Amerika, um seinen neuen Job anzutreten. Ein sinnbildliches Problem mit der Zeitverschiebung beklagen auch die Entwickler der Softwarehersteller. Sie sind nicht nur bei Microsoft-Produkten durch die steigende Komplexität überfordert, die richtige Rechtekonfiguration für ihre Produkte festzulegen und die Tragweite der resultierenden Rechte abzusehen.
John Viega fällt es deshalb trotz des strapaziösen Fluges nicht schwer, gleich tief ins Thema einzutauchen, denn in den letzten Jahren hat sich seine Liste der Todsünden in der Softwarentwicklung permanent erweitert und umfasst mittlerweile neunzehn Punkte, präsentiert der Experte die wenig erfreuliche Bilanz in seinem neuen Buch „19 Deadly Sins of Software Security – Programming Flaws and How to Fix Them“.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…