Kort nieuws

Experts publiceren advies over veilige softwarearchitectuur

Pieter Edelman
Leestijd: 1 minuut

De IEEE Computer Society heeft een document uitgebracht waarin de tien meest voorkomende beveiligingsvalkuilen in de architectuur van software worden besproken. Volgens de initiatiefnemers, afkomstig van onder meer Google, de universiteit van Harvard, HP, RSA en McAfee, gaat hier tot nog toe niet genoeg aandacht naar uit; meestal richten adviezen zich op bugs in de implementatie, maar niet op de ontwerpbeslissingen.

De lijst gaat onder meer in op authenticatie en autorisatie, het gebruik van cryptografie, vertrouwen in systemen en het omgaan met gevoelige informatie. De adviezen zijn toepasbaar op software uiteenlopend van embedded systemen tot webapplicaties.

Het document is het eerste wapenfeit van het IEEE Center for Secure Design (CSD), zoals de groep van dertien experts zichzelf bestempelt. De groep is eerder dit jaar ontstaan uit het cybersecurity-initiatief van de IEEE. Het doel is om de toekomst te werken aan herbruikbare artefacten voor een veilig ontwerp. Hiervoor is het CSD op zoek naar extra leden.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content