Søg

Microsoft: Udviklerfokus på sikkerhed virker

Microsofts softwareudviklere er omskolet til at tænke sikkerhed ind i alle skridt af softwareudviklingen. Det virker, konkluderer softwaregiganten, som noterer sig, at der er fundet færre sikkerhedshuller i de programmer, der er udviklet efter den nye strategi er taget i brug.

29. marts 2005 kl. 15.57
Jesper Stein Sandal Jesper Stein Sandal

Det kan betale sig at tænke på sikkerheden, allerede når softwaren bliver udviklet, har Microsoft erfaret.

Efter selskabet har indført nye retningslinjer for softwareudviklingen, er antallet af sikkerhedshuller blevet forholdsmæssigt reduceret.

- Under den gamle metode skrev du koden og tjekkede den bagefter for fejl. Men det duer ikke længere, siger chef for Microsofts sikkerhedsprogram, Michael Howard, til magasinet Eweek.

Ny strategi

Som svar på den kritik, Microsoft er blevet udsat for på grund af sikkerhedshuller i selskabets udbredte software, formulerede Microsoft Security Development Lifecycle.

Det er en udviklingsstrategi, som selskabet indførte i forbindelse med sin opstramning internt i forbindelse med sin kampagne for trustworthy computing, pålidelig it.

Strategien indebærer, at udviklerne nu skal tænke sikkerhed med i alle skridt af udviklingen af ny software.

- I den virkelige verden kan software ikke gøres fuldstændig sikkert, så udviklerne bør antage, at der vil være sikkerhedsfejl. For at minimere skaden fra angreb mod fejlene, bør softwaren i sine standardindstillinger fremme sikkerheden, siger Michael Howard til Eweek.

Siden Security Development Lifecycle blev indført har det ifølge en foreløbig evaluering givet bonus for Microsoft.

Halvt så mange fejl

Windows Server 2003 var blandt de første programmer, der blev udviklet under den nye strategi. Til forgængeren Windows 2000 udsendte Microsoft 62 sikkerhedsadvarsler, før strategien blev taget i brug. Til Windows Server 2003 har Microsoft udsendt 24.

Det tager softwaregiganten som et tegn på, at noget nu bliver gjort rigtigt. Men det betyder ikke, at softwaren bliver fejlfri fra den ene dag til den anden.

- Softwareudviklere er blot mennesker. Der vil ske fejl, som sniger sig med i koden. Men med Security Development Lifecycle kan vi systematisk mindske antallet af fejl, siger Michael Howard til Eweek.

Udover Windows Server 2003 er SQL Server 2000 Service Pack 3 og Exchange Server 2000 Service Pack 3 blandt de første programmer fra Microsoft, som er udviklet under den nye udviklingsstrategi.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Annonceindlæg fra Conscia

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Det er fristende at spare tid med lækre internetapps og GenAI. Men pas på. Uautoriseret brug risikerer at underminere hele forretningsgevinsten.

    Capgemini Danmark A/S

    Experienced SAP S/4HANA consultant - Financial accounting

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Chef til stor applikationstransformation i Forsvaret

    Københavnsområdet

    TV2

    Erfaren Specialist til Cloud- og Softwareudviklingssikkerhed i TV 2

    Fyn

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring. Nyt job

    Kristian Kveiborg Yde

    Netip A/S

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Netip A/S har pr. 1. november 2025 ansat Christian Homann som Projektleder ved netIP's kontor i Thisted. Han kommer fra en stilling som Digitaliseringschef hos EUC Nordvest. Han er uddannet med en Cand.it og har en del års erfaring med projektledelse. Nyt job

    Christian Homann

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Jeg har sparet MANGE penge for jer
    2 AI er blevet forretningskritisk: Her er de fem skift, der definerer 2026
    3 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug
    4 Vil publicere millioner af hackede sange fra Spotify: Enhver vil kunne lave sin egen version af musiktjenesten, advarer eksperter
    5 Test: Harman Onyx Studio 9 er flot trådløs lyd med skandinavisk look
    6 Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg
    7 Flygiganten Airbus vil flytte sin kritiske it-systemer til en suveræn europæisk cloud: På vej med stort udbud
    8 Kommune i persondata-brøler: Har haft 32.000 borgeres cpr-numre på sin hjemmeside i næsten to år

    Se seneste uge