Crash testy pro software

AppSic chce měřit bezpečnost softwaru. Bezpečnější software a možnost vzájemně porovnávat různé softwarové prod...


AppSic chce měřit bezpečnost softwaru.

Bezpečnější software a možnost vzájemně porovnávat různé softwarové produkty
slibuje nedávno zformované konsorcium AppSic (Application Security Industry
Consortium, www.appsic.org). A tvrdí, že na to chce jít jinak, než ti, kdo si
podobné cíle kladli před ním.
Základní myšlenka stojící v pozadí vzniku nového subjektu je prostá: Pojďme
najít způsob, jak zákazníkům podat objektivní informace o silných a slabých
bezpečnostních stránkách jimi kupovaného softwaru. A udělejme to tak, aby byli
schopni proti sobě porovnat více aplikací podobně, jako mohou prostřednictvím
crash testů automobilů porovnávat vozidla. V jádru nové metodiky by tedy měla
stát skupina testů zjišťujících zranitelná místa softwarových produktů. Právě
tyto testy by měly zjistit, jaké jsou slabiny vybrané databáze, e-mailového
serveru, webového serveru nebo jakéhokoli jiného produktu.
Kromě možnosti objektivně změřit kvality softwaru má být dalším přínosem nově
vyvinutých testů i zdokonalení kódu nově vyvíjených aplikací. Například podle
Mary Ann Davidsonové, CSO společnosti Oracle a členky AppSic, by testy mohly
přispět k tomu, aby se vývojáři více zaměřili na bezpečné programátorské
praktiky než na dodatečné opravy.
Je ovšem nutno poznamenat, že cíle, které si konsorcium klade, rozhodně nejsou
malé. Především vytvoření objektivních testů přijatelných pro všechny významné
hráče na trhu se může ukázat být jen těžko rozlousknutelným oříškem.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.