Oracle-Sicherheitschefin Mary Ann Davidson geißelte auf der W3C-Conference im schottischen Edinburgh die Patch-Mentalität der Softwarebranche. „Man würde in kein Flugzeug einsteigen, das von Programmierern gebaut wurde“, mutmaßte sie.
„Was wäre, wenn Ingenieure auf die selbe Weise Brücken bauen würden, wie Entwickler Code schreiben?“, fragte Davidson. „Man würde eine Blue Bridge of Death auf dem Highway bekommen.“
Langsam steige der Druck, sich dem Problem unsicherer und unzuverlässiger Software anzunehmen, die Branche stehe an einem Scheideweg. CEOs würden sich bereits beschweren, dass die gelieferten Produkte nicht akzeptabel seien.
Die Lage im Softwaregeschäft sei so schlecht, dass daraus eine nationale Sicherheitsfrage geworden sei. Eine Regulierung stehe bereits auf der Agenda.
Sie habe kürzlich eine informelle Umfrage unter den Chief Security Officers des CSO Council gemacht. Dabei hätten sich viele für eine Regulierung der Branche ausgesprochen. Wenn dieses tatsächlich komme, trage die Industrie die Schuld dafür. Der CSO Council ist ein Gremium, das sich aus Sicherheitsexperten aus der Wirtschaft und von staatlichen Stellen zusammensetzt.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…