Black Hat: Tænk som en hacker

Hvis man vil lave sikker software, bliver man nødt til at vide, hvordan en angriber tænker. Sikkerhedseksperter forsøger nu at tænke i angrebsmønstre, der kan hjælpe udviklerne.

Skal man forhindre it-angreb, skal man mere end bare være opmærksom på de svagheder, som en potentiel angriber kan udnytte.

Man skal også bestræbe sig på at forstå det enkelte angreb og dets motiv, metode, værktøjer og det ønskede resultat.

Softwareudviklerne skal bruge de oplysninger, så sikkerheden kan bygges ind i applikationerne allerede i designfasen, siger Sean Barnum, ledende konsulent hos Cigital, et software sikkerhedskonsulent-firma.

Sean Barnum talte på Black Hat konferencen i torsdags under et oplæg om angrebsmønstre.

"Angrebsmønstrene er rigtig gode vejledere, når man skal implementere sikkerhedskoder og underbygge kodernes sikkerhed, siger Sean Barnum.

"Man har brug for et ekstra godt kig på angriberens perspektiv og det skal bruges til at bygge bedre sikkerheds-systemer.”

Han mener, at angrebsmønstrene kan hjælpe de udviklgere, der skal bygge sikre koder.

”De her redskaber er en kombination af diagrammer, uddrag af koder og nedskrevne beskrivelser. Det illustrerer de teknikker, som hackeren bruger til at ødelægge software med,” siger han

På nuværende tidspunkt har det amerikanske Department of Homeland Security (DHS) finansieret et projekt der hedder Common Attack Pattern Enumeration and Classification (CAPEC), der skal indsamle og klassificere angrebsmønstre og gøre dem lettilgængelige for udviklere.

Sean Barnum, som arbejder med DHS på projektet, siger, at en hjemmeside med mere information om CAPEC kommer op at køre allerede i løbet af denne uge.

Oversat af Ditte Thøgersen

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Nordjylland

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Udlændingestyrelsen

    Udlændingestyrelsen søger udviklingschef til Koncern IT

    Københavnsområdet

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos