Categories: SicherheitSoftware

Oracle-Manager geißelt Patch-Mentalität

Oracle-Sicherheitschefin Mary Ann Davidson geißelte auf der W3C-Conference im schottischen Edinburgh die Patch-Mentalität der Softwarebranche. „Man würde in kein Flugzeug einsteigen, das von Programmierern gebaut wurde“, mutmaßte sie.

„Was wäre, wenn Ingenieure auf die selbe Weise Brücken bauen würden, wie Entwickler Code schreiben?“, fragte Davidson. „Man würde eine Blue Bridge of Death auf dem Highway bekommen.“

Langsam steige der Druck, sich dem Problem unsicherer und unzuverlässiger Software anzunehmen, die Branche stehe an einem Scheideweg. CEOs würden sich bereits beschweren, dass die gelieferten Produkte nicht akzeptabel seien.

Die Lage im Softwaregeschäft sei so schlecht, dass daraus eine nationale Sicherheitsfrage geworden sei. Eine Regulierung stehe bereits auf der Agenda.

Sie habe kürzlich eine informelle Umfrage unter den Chief Security Officers des CSO Council gemacht. Dabei hätten sich viele für eine Regulierung der Branche ausgesprochen. Wenn dieses tatsächlich komme, trage die Industrie die Schuld dafür. Der CSO Council ist ein Gremium, das sich aus Sicherheitsexperten aus der Wirtschaft und von staatlichen Stellen zusammensetzt.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

4 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Woche ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

1 Woche ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

1 Woche ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

1 Woche ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago