Søg

Microsoft: Udviklerfokus på sikkerhed virker

Microsofts softwareudviklere er omskolet til at tænke sikkerhed ind i alle skridt af softwareudviklingen. Det virker, konkluderer softwaregiganten, som noterer sig, at der er fundet færre sikkerhedshuller i de programmer, der er udviklet efter den nye strategi er taget i brug.

29. marts 2005 kl. 15.57
Jesper Stein Sandal Jesper Stein Sandal

Det kan betale sig at tænke på sikkerheden, allerede når softwaren bliver udviklet, har Microsoft erfaret.

Efter selskabet har indført nye retningslinjer for softwareudviklingen, er antallet af sikkerhedshuller blevet forholdsmæssigt reduceret.

- Under den gamle metode skrev du koden og tjekkede den bagefter for fejl. Men det duer ikke længere, siger chef for Microsofts sikkerhedsprogram, Michael Howard, til magasinet Eweek.

Ny strategi

Som svar på den kritik, Microsoft er blevet udsat for på grund af sikkerhedshuller i selskabets udbredte software, formulerede Microsoft Security Development Lifecycle.

Det er en udviklingsstrategi, som selskabet indførte i forbindelse med sin opstramning internt i forbindelse med sin kampagne for trustworthy computing, pålidelig it.

Strategien indebærer, at udviklerne nu skal tænke sikkerhed med i alle skridt af udviklingen af ny software.

- I den virkelige verden kan software ikke gøres fuldstændig sikkert, så udviklerne bør antage, at der vil være sikkerhedsfejl. For at minimere skaden fra angreb mod fejlene, bør softwaren i sine standardindstillinger fremme sikkerheden, siger Michael Howard til Eweek.

Siden Security Development Lifecycle blev indført har det ifølge en foreløbig evaluering givet bonus for Microsoft.

Halvt så mange fejl

Windows Server 2003 var blandt de første programmer, der blev udviklet under den nye strategi. Til forgængeren Windows 2000 udsendte Microsoft 62 sikkerhedsadvarsler, før strategien blev taget i brug. Til Windows Server 2003 har Microsoft udsendt 24.

Det tager softwaregiganten som et tegn på, at noget nu bliver gjort rigtigt. Men det betyder ikke, at softwaren bliver fejlfri fra den ene dag til den anden.

- Softwareudviklere er blot mennesker. Der vil ske fejl, som sniger sig med i koden. Men med Security Development Lifecycle kan vi systematisk mindske antallet af fejl, siger Michael Howard til Eweek.

Udover Windows Server 2003 er SQL Server 2000 Service Pack 3 og Exchange Server 2000 Service Pack 3 blandt de første programmer fra Microsoft, som er udviklet under den nye udviklingsstrategi.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    SAP Excellence Day 2026

    Event: SAP Excellence Day 2026

    It-løsninger | Nordhavn

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    24. februar 2026 | Gratis deltagelse

    Statens IT

    Informationssikkerhedskonsulenter

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Lead Data Platform Architect

    Københavnsområdet

    Statens IT

    Datacenter specialist

    Københavnsområdet

    Formpipe Software A/S

    Senior Product Manager

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech. Nyt job

    Claes Justesen

    Immeo

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Idura har pr. 1. december 2025 ansat Anders Høiberg Michaelsen, 29 år, som software engineer. Han skal især beskæftige sig med kodning og integration med eID-udbydere som MitID og norsk BankID. Han kommer fra en stilling som programmør og systemudvikler hos Teal Nordic. Han er uddannet diplomingeniør i softwareteknologi fra DTU. Han har tidligere beskæftiget sig med bl.a. at lave open source projekter til at hjælpe andre udviklere med at samle information hurtigt. Nyt job

    Anders Høiberg Michaelsen

    Idura

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft Danmark indsætter ny direktør: To direktører forlader selskabet
    2 "Du kan jailbreake en F-35. Præcis som en iPhone," siger den hollandske forsvarsminister
    3 Nyt regnskab afslører: Så meget scorede Erik Damgaard på salget af Uniconta til tysk kapitalfond
    4 Kæmpe-stor routerproducent beskyldes for at muliggøre kinesisk overvågning: Nu skal selskabet forsvare sig i retssag
    5 Det bliver ikke bedre: Her finder du den ypperste Windows-pc
    6 Regeringen: Sådan har vi sikret, at danskerne ikke kan overvåges gennem Danmarks nye ID-app
    7 Overvåger medarbejderes AI-brug: Logger du ikke ind, kan du gå glip af forfremmelse
    8 Fejl har i flere uger fået Copilot til at snuse i følsomme emails

    Se seneste uge