Av
Under veckan pågår en större säkerhetskonferens i Stockholm där branschfolk från hela Europa samlats för att belysa hur man kan utveckla säkrare program.
– Många säkerhetskonferenser är allt för inriktade på brandväggar och virus medan mycket mer fokus borde läggas på säker programutveckling, säger Steve Lipner, Microsofts huvudtalare under veckans konferens.
Det har gått sju år sedan Microsofts grundare, Bill Gates, satte ner foten och införde ett dekret om att säkerhet skulle stå i fokus på all fortsatt utveckling inom bolaget. Initiativet kallades Trustworthy Computing och har sedan start hanterats av den grupp som Steve Lipner leder.
I ett samtal med CS kommer han gång på gång in på ett område som Microsoft kallar Security Development Lifecycle, SDL, som går ut på att programmen redan i början av utvecklingen måste ha säkerheten i fokus.
– Nu har vi kommit så långt att Windows blivit en svår barriär för de som utvecklar skadlig kod. Därför inriktar man sig allt mer på att hitta brister i andra produkter och det är här vi kommer att lägga störst resurser framöver, säger Steve Lipner.
Säker kille. "Nu när vi säkrat Windows ligger fokus på att säkra program och molntjänster", säger Microsofts säkerhetsguru, Steve Lipner.
I detta arbete krävs breda samarbeten där programutvecklare även på andra företag håller säkerhetsflaggan högt. Microsofts bidrag till denna utveckling är bland annat verktyg för agil utveckling med riktlinjer för hur de säkra utvecklingsmodellerna ska tillämpas.
Verktyget Security Development Lifecycle for Agile Development går att ladda ner som en tilläggsmodul till utvecklingsplattformen Visual Studio. Tanken är att denna typ av verktyg ska få en bred spridning i branschen och därmed höja säkerheten i all utveckling.
– Vi kommer med större uppgraderingar av dessa verktyg två gånger på år. I den version som kommer i höst ska mycket handla om säker utveckling för molntjänster, säger Steve Lipner.
Han tror att de stora molnsatsningar som både Microsoft och många företag genomför nu kan bidra till en säkrare miljö.
– Skälet till det är att de som administrerar molntjänsterna har bättre förutsättningar att snabbt rulla ut de senaste säkerhetspatcharna, något som inte alltid är så lätt att göra om man sitter i en låst miljö.
– Många säkerhetskonferenser är allt för inriktade på brandväggar och virus medan mycket mer fokus borde läggas på säker programutveckling, säger Steve Lipner, Microsofts huvudtalare under veckans konferens.
Det har gått sju år sedan Microsofts grundare, Bill Gates, satte ner foten och införde ett dekret om att säkerhet skulle stå i fokus på all fortsatt utveckling inom bolaget. Initiativet kallades Trustworthy Computing och har sedan start hanterats av den grupp som Steve Lipner leder.
I ett samtal med CS kommer han gång på gång in på ett område som Microsoft kallar Security Development Lifecycle, SDL, som går ut på att programmen redan i början av utvecklingen måste ha säkerheten i fokus.
– Nu har vi kommit så långt att Windows blivit en svår barriär för de som utvecklar skadlig kod. Därför inriktar man sig allt mer på att hitta brister i andra produkter och det är här vi kommer att lägga störst resurser framöver, säger Steve Lipner.
Säker kille. "Nu när vi säkrat Windows ligger fokus på att säkra program och molntjänster", säger Microsofts säkerhetsguru, Steve Lipner.
I detta arbete krävs breda samarbeten där programutvecklare även på andra företag håller säkerhetsflaggan högt. Microsofts bidrag till denna utveckling är bland annat verktyg för agil utveckling med riktlinjer för hur de säkra utvecklingsmodellerna ska tillämpas.
Verktyget Security Development Lifecycle for Agile Development går att ladda ner som en tilläggsmodul till utvecklingsplattformen Visual Studio. Tanken är att denna typ av verktyg ska få en bred spridning i branschen och därmed höja säkerheten i all utveckling.
– Vi kommer med större uppgraderingar av dessa verktyg två gånger på år. I den version som kommer i höst ska mycket handla om säker utveckling för molntjänster, säger Steve Lipner.
Han tror att de stora molnsatsningar som både Microsoft och många företag genomför nu kan bidra till en säkrare miljö.
– Skälet till det är att de som administrerar molntjänsterna har bättre förutsättningar att snabbt rulla ut de senaste säkerhetspatcharna, något som inte alltid är så lätt att göra om man sitter i en låst miljö.
E_angled_view_active_display_and_interior_light_and_open.jpg)
Säkerhetsproblemen inte bara små hackers. - (Izink) 2010-06-23 13:49
Säkerhetsproblem och tillgänglighet... - (Helge Larsson) 2010-06-23 14:26
Säkerhetsproblem och tillgänglighet... - (Helge Larsson) 2010-06-23 14:26
"Windows blivit en svår barriär" - (miss.Handle) 2010-06-23 17:51
"Windows blivit en svår barriär" - (Capital) 2010-06-23 18:09
"Windows blivit en svår barriär" - (Kjell Kamsvag) 2010-06-23 18:57
"Windows blivit en svår barriär" - (Capital) 2010-06-23 20:18
"Windows blivit en svår barriär" - (miss.Handle) 2010-06-23 20:19
"Windows blivit en svår barriär" - (Kjell Kamsvag) 2010-06-23 20:33
"Windows blivit en svår barriär" - (Joens Vogelholker) 2010-06-23 22:10