Η Microsoft "κατηγορεί" τους προγραμματιστές για μη ασφαλή λογισμικό

Η Microsoft κατηγορεί τους προγραμματιστές ότι δεν δημιουργούν αρκετά ασφαλή κώδικα και μάλιστα προθυμοποιείται να τους βοηθήσει με αυτό. Ο αμερικάνικος κολοσσός ισχυρίζεται ότι το λειτουργικό του σύστημα είναι απολύτως ασφαλές.

Μάλιστα έχει κυκλοφορήσει και μια έκθεση που αναφέρει ότι για το Α' εξάμηνο του 2009 το 81% των "τρωτών" σημείων ήταν σε εφαρμογές που δεν έχουν να κάνουν με το internet, 5% ήταν σε προϊόντα της Microsoft και το υπόλοιπο 14% αφορούσε προγράμματα περιήγησης. Μάλιστα εκτιμά ότι "οι σημερινοί hackers δεν είναι απλά παιδιά που το κάνουν για διασκέδαση αλλά "ψαγμένοι" εγκληματίες που κυνηγούν το χρήμα."

Σαν αποτέλεσμα οι εισβολείς θα εκμεταλλευτούν οποιοδήποτε τρωτό σημείο ενός δικτύου για να διεισδύσουν σε αυτό χωρίς να έχει σημασία σε ποιό κομμάτι του λογισμικού βρίσκεται. Επιπλέον o David Ladd, υπέυθυνος για το πρόγραμμα ασφαλείας της Microsoft αναφέρει ότι "οι προγραμματιστες εφαρμογών δεν είχαν την ασφάλεια σαν προτεραιότητα στο παρελθόν"  και σημείωσε ότι "αυτό συνέβαινε διότι είχαν στραμμένη την προσόχή τους στο πως  ένα προϊόν το οποίο είναι ανταγωνιστικό  μέσω των δυνατοτήτων του και της λειτουργικότητας του, θα βγεί στην αγορά το συντομότερο δυνατόν. Αυτό δεν είναι κριτική είναι απλά ένας παράγοντας εμπορικής προτεραιότητας".

Σύμφωνα με τον Ladd  "οι περισσότεροι προγραμματιστές θέλουν να γράψουν πιο ασφαλές λογισμικό, ωστόσο είτε δεν ξέρουν από που να ξεκινήσουν ή το να λάβουν υπόψη τους την ασφάλεια σημαίνει μεγαλύτερο κόστος και επιπλέον καθυστέρηση στην ανάπτυξη".

Για να βοηθήσει λοιπόν τους προγραμματιστές και τον εαυτό της η Microsoft έχει ίδρυσει, από το 2002 την TWC (Trustworthy Computing ), με σκοπό να μοιραστεί την γνώση της με την κοινότητα ανάπτυξης λογισμικού. Έτσι έχει κυκλοφορήσει τα SDL (free secure development tools) υπό τη μορφή οδηγιών αλλά και άλλων εκπαιδευτικών εργαλείων.

"Θα μπορούσαμε να κρατήσουμε τα SDL για τον εαυτό μας" λέει ο Ladd, "αλλά ποιό θα ήταν το όφελος σε κάτι τέτοιο; Μια ολόκληρη κοινωνία προγραμματιστων η οποία κατασκευάζει λογισμικό με λιγότερα τρωτά σημεία δεν ωφελεί μόνο τη microsoft αλλά όλους". Παρόλα αυτά παραδέχεται ότι,  "δεν είναι δυνατόν να γράψει κανείς κώδικα χωρίς τρωτά σημεία. Οι επιθέσεις θα συνεχιστούν," προειδοποιεί, ενώ ταυτόχρονα καθυσηχάζει τους προγραμματιστές ότι "η εμπειρία της Microsoft είναι μοναδική".

Ο David Ladd ολοκληρώνει λέγοντας ότι "κατά τα τελευταία χρόνια έχουμε μάθει με το δύσκολο τρόπο πως να αναπτύσουμε κώδικα με μεγαλύτερη ασφάλεια, και πιστεύουμε ότι η διαδικασία SDL είναι η καλύτερη πρακτική".

Περισσότερα μπορείτε να διαβάσετε εδώ.