Oracle-Sicherheitschefin Mary Ann Davidson geißelte auf der W3C-Conference im schottischen Edinburgh die Patch-Mentalität der Softwarebranche. „Man würde in kein Flugzeug einsteigen, das von Programmierern gebaut wurde“, mutmaßte sie.
„Was wäre, wenn Ingenieure auf die selbe Weise Brücken bauen würden, wie Entwickler Code schreiben?“, fragte Davidson. „Man würde eine Blue Bridge of Death auf dem Highway bekommen.“
Langsam steige der Druck, sich dem Problem unsicherer und unzuverlässiger Software anzunehmen, die Branche stehe an einem Scheideweg. CEOs würden sich bereits beschweren, dass die gelieferten Produkte nicht akzeptabel seien.
Die Lage im Softwaregeschäft sei so schlecht, dass daraus eine nationale Sicherheitsfrage geworden sei. Eine Regulierung stehe bereits auf der Agenda.
Sie habe kürzlich eine informelle Umfrage unter den Chief Security Officers des CSO Council gemacht. Dabei hätten sich viele für eine Regulierung der Branche ausgesprochen. Wenn dieses tatsächlich komme, trage die Industrie die Schuld dafür. Der CSO Council ist ein Gremium, das sich aus Sicherheitsexperten aus der Wirtschaft und von staatlichen Stellen zusammensetzt.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…