Belang van secure programming neemt toe
Mede door de toenemende digitalisering neemt de impact van een applicatie die kwetsbaar is, en
daardoor gehackt wordt, exponentieel toe. Organisaties worden zich bewuster van deze gevaren en nemen maatregelen. Secure programming levert daarmee een belangrijke bijdrage aan het verbeteren van de kwaliteit, robuustheid en veiligheid van een applicatie. Door de principes toe te passen worden de belangen van de organisatie én van haar klanten beschermd.
(Web)applicaties zijn complexer geworden. Applicaties bestaan uit zeer veel componenten (onderdelen) die op verschillende lagen worden uitgevoerd. Ook werken er veelal meerdere developers (ontwikkelaars) in teams aan een deel van een applicatie. Hierdoor wordt het moeilijker om alle fouten die zich tijdens het ontwikkelen kunnen voordoen inzichtelijk te maken en op te lossen. Dit overzicht is echter van belang om een veilige en robuuste applicatie te maken. In de praktijk blijkt dit moeilijk te zijn. Dit wordt onderstreept door de vele lekken en fouten in applicaties en platformen die dagelijks ontdekt worden. Een instantie die zich hiermee bezighoudt is The Open Web Application Security Project (OWASP). Deze non-profit organisatie brengt alle kwetsbaarheden in kaart en publiceert deze zodat er snel maatregelen genomen kunnen worden.
Gevoeliger voor hack-aanvallen
Elke developer moet weten welke stappen belangrijk zijn om een code te schrijven die bijdraagt aan
een robuust en veilig geheel. Een slordig ontwikkelde applicatie is gevoeliger voor hack-aanvallen dan een applicatie die volgens secure coding-principes is ontwikkeld. Kwetsbare software voldoet hier niet aan en is gevoelig voor illegal operations. Dit houdt in dat er functies uitgevoerd kunnen worden die niet zijn meegenomen in het ontwerp van de applicatie.
Controles inbouwen
De eerste stap om secure programming toe te passen is rekening houden met deze principes tijdens
het ontwerpen van een applicatie. Moderne applicaties zijn veelal multi-tiered; ze zijn uit verschillende componenten (lagen) opgebouwd en uitgevoerd. Het is van belang om niet alleen per laag controles in te bouwen, maar om deze stappen binnen de totale keten goed in te richten. Ook dienen richtlijnen gehanteerd te worden vanuit best practices, zoals de levensduur en complexiteit van een wachtwoord, gegevensvalidaties zodat alleen vooraf gedefinieerde waarden ingevoerd mogen worden en het beperken van de rechten van een gebruiker, op elke niveau binnen de applicatie.
Source code
Naast deze ontwerpprincipes, dienen de secure programming-principes leidend te zijn voor het
ontwikkelen van de source code (programmatuur). Dit begint bij het vereenvoudigen van de opzet en
structuur van de source code en het toepassen van uniformiteit. Sommige ontwikkelaars maken applicatieonderdelen onnodig complex. Dit verhoogt de kans op fouten die kunnen leiden tot kwetsbaarheden binnen andere applicatiecomponenten. Hoe beter de source code ontwikkeld en getest wordt, hoe minder groot het risico dat een fout leidt tot een opening in een van de andere applicatielagen.
Sjon Post
Programmamanager Business IT
Java- en Oracle-trainingen nu te volgen via Computrain Connected
Computrain Connected biedt u al enkele jaren de mogelijkheid om Microsoft trainingen bij te wonen op een door u gewenste locatie. U volgt de training alsof u deelneemt aan een klassikale training. U staat rechtstreeks in contact met zowel de trainer als de overige deelnemers via een audio- en HD-video-opstelling.
Computrain breidt haar portfolio aan trainingen die u via Computrain connected kunt volgen uit met diverse Java- en Oracle-trainingen. U kunt onder andere de Java SE8 Fundamentals en Programming en de Oracle Database 12c: New Features for Administrators via Computrain Connected volgen op de locatie die u het beste uitkomt. Kijk voor verder informatie op de Computrain-website bij deze trainingen.
Trainingen
Wellicht ook interessant
Contact
