Søg

Microsoft: Udviklerfokus på sikkerhed virker

Microsofts softwareudviklere er omskolet til at tænke sikkerhed ind i alle skridt af softwareudviklingen. Det virker, konkluderer softwaregiganten, som noterer sig, at der er fundet færre sikkerhedshuller i de programmer, der er udviklet efter den nye strategi er taget i brug.

29. marts 2005 kl. 15.57
Jesper Stein Sandal Jesper Stein Sandal

Det kan betale sig at tænke på sikkerheden, allerede når softwaren bliver udviklet, har Microsoft erfaret.

Efter selskabet har indført nye retningslinjer for softwareudviklingen, er antallet af sikkerhedshuller blevet forholdsmæssigt reduceret.

- Under den gamle metode skrev du koden og tjekkede den bagefter for fejl. Men det duer ikke længere, siger chef for Microsofts sikkerhedsprogram, Michael Howard, til magasinet Eweek.

Ny strategi

Som svar på den kritik, Microsoft er blevet udsat for på grund af sikkerhedshuller i selskabets udbredte software, formulerede Microsoft Security Development Lifecycle.

Det er en udviklingsstrategi, som selskabet indførte i forbindelse med sin opstramning internt i forbindelse med sin kampagne for trustworthy computing, pålidelig it.

Strategien indebærer, at udviklerne nu skal tænke sikkerhed med i alle skridt af udviklingen af ny software.

- I den virkelige verden kan software ikke gøres fuldstændig sikkert, så udviklerne bør antage, at der vil være sikkerhedsfejl. For at minimere skaden fra angreb mod fejlene, bør softwaren i sine standardindstillinger fremme sikkerheden, siger Michael Howard til Eweek.

Siden Security Development Lifecycle blev indført har det ifølge en foreløbig evaluering givet bonus for Microsoft.

Halvt så mange fejl

Windows Server 2003 var blandt de første programmer, der blev udviklet under den nye strategi. Til forgængeren Windows 2000 udsendte Microsoft 62 sikkerhedsadvarsler, før strategien blev taget i brug. Til Windows Server 2003 har Microsoft udsendt 24.

Det tager softwaregiganten som et tegn på, at noget nu bliver gjort rigtigt. Men det betyder ikke, at softwaren bliver fejlfri fra den ene dag til den anden.

- Softwareudviklere er blot mennesker. Der vil ske fejl, som sniger sig med i koden. Men med Security Development Lifecycle kan vi systematisk mindske antallet af fejl, siger Michael Howard til Eweek.

Udover Windows Server 2003 er SQL Server 2000 Service Pack 3 og Exchange Server 2000 Service Pack 3 blandt de første programmer fra Microsoft, som er udviklet under den nye udviklingsstrategi.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teknologi i sig selv forandrer ikke noget:

    Annonceindlæg fra Deloitte

    Teknologi i sig selv forandrer ikke noget:

    AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Quadsat ApS

    Robotics Engineer

    Fyn

    Socialpædagogernes Landsforbund

    Chefkonsulent – digital strategi, IT-arkitektur og leverandørstyring

    Københavnsområdet

    Forsvaret

    Senior AI Research & Innovation Lead til Forsvarets AI Center

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Efter stort angreb: Hackere hævder at have fået fingre i 24 af Novo Nordisks AI-modeller - forlanger trecifret millionbeløb
    2 Mareridtet fortsætter for Novo Nordisk: Nu hævder yderligere en hackergruppe at have stjålet sensitive data
    3 Ny opdatering kan gøre din Windows 11 hurtigere: Sådan aktiverer du den nye turbo-knap
    4 Kæmpe it-omlægning i gang: Her er kommunernes største bekymringer
    5 Dine kommende Apple AirPods får indbygget kameraer: Derfor vil Apple filme fra dine øregange
    6 Sparer 112 millioner kroner om året på at droppe Microsoft - men det er svært at bryde helt med selskabet
    7 Morgen-briefing: Ny CEO til Ericsson/ Digitalt kørekort hitter blandt udenlandske borgere/ Nu kommer AI ud i det offentlige: Her forventes det til at rykke først
    8 Test: Denne hovedtelefon gør den digitale musik bedre - men det er designet, der stjæler billedet

    Se seneste uge