Säkerhet och utvecklare

Den senaste tiden har säkerhet åter hamnat i fokus inte bara hos oss på Microsoft utan även i media i och med ett flertal attacker. Jag tycker till på den svenska MSDN-webben om hur några av dessa attacker hade kunnat begränsas om exempelvis Windows CardSpace hade erbjudits som inloggningssätt.

Samtidigt gläds jag åt IDG's artikel i veckan som beskriver just attacken SQL injection som använts flitigt. Åter igen så är det okunskap som ligger bakom sårbarheterna och det är hög tid att fler utvecklare tar på sig ansvaret att utbilda sig i att skriva just säker kod!

Min kollega Micke Anderberg har också ett inlägg som jag tycker är mycket relevant och konkret, väl värt att kasta ett öga på. I kort handlar det om att just Open Source inte direkt innebär säkrare kod, det känns som att det är ett faktum som redan är ganska accepterat, eller hur?

I slutändan så måste vi som utvecklare bli bättre och ta ett ansvar, det måste innebära högre kostnader för våra kunder, men det kan absolut krävas ett förändrat beteende och det brukar ofta mötas av motstånd. Jag är beredd att ta diskussionen om hur just du och ditt företag skulle kunna bli bättre på att skriva säker kod, det är bara att höra av dig!

Comments

• Anonymous
  January 23, 2008
  PingBack from http://msdnrss.thecoderblogs.com/2008/01/23/sakerhet-och-utvecklare/

• Anonymous
  January 23, 2008
  Hej Johan, Att använda CardSpace är något jag gärna ser att fler gör på grund av just de exempel du tar upp. Det spelar ingen roll hur säkert det är på serversidan, när man lika gärna kan lägga in en keylogger på klienten. Klientsidan är väldigt ofta den lätta sidan att ta sig in via, då användaren oftast är mindre skyddad än vad servern är. Jag skulle gärna se fler insatser från Microsofts sida när det gäller att sprida ut kunskapen om det och därmed vilka fördelar det har. Diskussionen har dykt upp en del gånger senaste tiden på aspsidan i bland annat dessa trådar: http://www.aspsidan.se/default.asp?page=forum&fp=showPost&fId=8&pId=553797 http://www.aspsidan.se/default.asp?page=forum&fp=showPost&pId=554035&cat=44 Jag har även skrivit om vad det handlar om i en artikel: http://www.aspsidan.se/default.asp?page=readArticle&artId=557 Men fortfarande finns det för lite information om det. /Mikael Söderström

• Anonymous
  January 24, 2008
  Snygg och bra artikel Mikael, hör av dig om du vill skriva något mer för MSDN-webben!