IDG skriver i en artikel att "Säkerhet försummas i utvecklingen". Jag vill påstå att detta är ett trippeleggat svärd (om det nu går att uttrycka sig i sådana termer).
Å ena sidan saknas nog den kompetens hos beställaren som krävs för att ställa krav på leverantören/utvecklaren. Å andra sidan saknas övergripande säkerhetskompetens i utvecklarlägren. För att sedan betrakta den första sidan igen saknas antagligen möjlighet och kunskap i att verifiera att säkerheten i en produkt är tillfyllest.
Vi ser i dag på marknaden en rad bekymmer. Man saknar både kompetens och resurser att kodgranska - detta dock även en kostnadsfråga - och utföra ingående kvalitetstester. Det finns vidare stora brister i kunskapen om elementära kryptografiska metoder och tillämpningar. Jag har mången gång sett att man inte ens känner till begreppen symetriska och asymetriska krypton, elektroniska signaturer, engångslösenord eller hash-funktioner. Utan basal kännedom går det vare sig att ställa krav, utföra och kvalitetsgranska.
Prenumerera på:
Kommentarer till inlägget (Atom)
Inga kommentarer:
Skicka en kommentar