A biztonság nem prioritás…

Editors' Pick
Geronimo

A svájci Zürichi Egyetem kutatóinak tanulmánya szerint annak ellenére, hogy a szoftvercégek egyre jobban ismerik a biztonságos kódolási eljárásokat, a fejlesztők nehezen fedezik fel és jelenthetik a biztonsági problémákat a kódellenőrzés során. A kutatók szerint nem tesznek eleget a biztonságos kódolás támogatása és a fejlesztők biztonsági képzésre való képzése érdekében.

Az általunk végzett korábbi tanulmányok bizonyítékot szolgáltattak arra vonatkozóan, hogy a fejlesztők gyakran figyelmen kívül hagyják a sebezhetőségeket a kódellenőrzés során, még akkor is, ha rendelkeztek volna a felismerésükhöz szükséges tudással – mondta Alberto Bacchelli, a Zürichi Egyetem docense és a tanulmány társszerzője.

FORRÁS