Søg

Krypterings-brølere er en bombe under software-sikkerheden

Manglende eller ringe kryptering fører alt for ofte til sårbarheder i software.

30. juni 2015 kl. 10.33
Artikel top billede

(Foto: PC World)

Kim Stensdal Kim Stensdal Teknologiredaktør

Kryptering kan være et uhyre effektivt våben i kampen mod de it-kriminelle, men alt for ofte fejler softwareudviklere med at implementere krypteringen i deres løsninger.

Faktisk er krypterings-sårbarheder den næstmest almindelige type sårbarhed i applikationer på tværs af alle industrier, hævder virksomheden Veracode, der arbejder med applikationssikkerhed.

Det skriver det amerikanske Network World.

Veracode har undersøgt over 200.000 applikationer, både kommercielle og egenudviklede, der anvendes i virksomhedsmiljøer.

Sårbarheder med udgangspunkt i manglende eller ringe kryptering er hyppigere end eksempelvis sårbarheder som cross-site scripting, SQL injection og directory traversal.

Ifølge Network World var størstedelen af de sårbare applikationer webbaserede, mens også mobil-apps udgjorde en betydelig del.

"Udviklerne tilfører en masse kryptering til deres kode, særligt i sundhedssektoren og den finansielle sektor, men de er ringe til det," udtaler teknisk chef hos Veracode, Chris Wysopal.

En klassisk fejl er, at udviklerne slår TLS-validering fra i testmiljøet, fordi de ikke har et certifikat på testserverne - og så glemmer at slå det til, når løsningen går live.

Læs også: Kryptering er et kæmpe-problem for danskerne: Så alvorlig er situationen

Der er i øjeblikket en voksende opmærksomhed på konsekvenserne af manglende eller ringe kryptering.

Både Firefox og Chrome har konkrete planer om at markere ganske tydeligt, hvis en webside er usikker - i modsætning til i dag, hvor browseren primært giver besked, når en webside er sikker.

Google-søgemaskinen rangerer i dag også sikre websider højere end de usikre i søgeresultaterne.

Samtidig er både Apple og Google i gang med at forsøge at fjerne de usikre apps i deres respektive app-butikker.

Den australske sikkerhedsekspert Troy Hunt, der har et stort kendskab til app-udvikling, har tidligere udtalt, at vi stadig i 2015 fejler massivt på krypterings-området - og at der er en "vanvittig" mangel på privacy og sikkerhed i nogle apps.

Computerworld har i flere artikler haft fokus på manglende sikkerhed i apps, hvilket du kan læse mere om her.

Læs også:

Kryptering er et kæmpe-problem for danskerne: Så alvorlig er situationen

Ekspert advarer om vanvittig mangel på sikkerhed og privacy i apps

Sådan vil Apple sætte en stopper for usikre apps til iPhone og iPad

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Årets CIO 2026

    Andre events | Kongens Lyngby

    Årets CIO 2026

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    CISO Challenges 2026 - København

    Sikkerhed | Klampenborg

    CISO Challenges 2026 - København

    Computerworld stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og rundbordsdiskussioner, vil du blive klædt på...

    Se alle vores events inden for it

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Digitaliseringsstyrelsen

    Systemforvalter med forståelse for cybersikkerhed til borger.dk

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-anskaffelseskonsulent til gennemførsel af IT-anskaffelser og udbud i Forsvaret

    Københavnsområdet

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nu kommer den: Om få dage lanceres Danmarks nye id-app AltID - det kommer det til at betyde for dig
    2 Test: DJI's nyeste mini-drone er den bedste drone, som du kan få lige nu
    3 Her er Microsoft Danmarks nye direktør: Hun afløser Mette Kaagaard
    4 Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk
    5 Tårnhøje forventninger: Om få dage lancerer Microsoft for første gang sine egne AI-modeller
    6 Brugere flygter fra Google efter den største ændring af søgemaskinen i 25 år: Konkurrerende browser oplever kæmpevækst
    7 Dansk it-genbrugsgigant solgt til kapitalfond: Stifter indkasserer trecifret millionbeløb
    8 Nyt test-værktøj afslører: Alle de store AI-modeller overtræder basale EU-love - så slemt står det til

    Se seneste uge