'Test de beveiliging van software om zorgen in de verdere applicatie lifecycle te voorkomen'
Effectieve testmethodes zijn noodzakelijk om de beveiliging van software te kunnen testen. Door deze methodes in de ontwikkelfase van software te verwerken kunnen veel zorgen in de verdere lifecycle van de applicatie worden voorkomen. Hiervoor is binnen de software-industrie echter een 'fundamentele verschuiving' noodzakelijk.
Dit stelt Dianna Kelley, application security strategist bij IBM, tegenover Dark Reading. Mike Armistead, vice president en general manager van HP Fortify, bevestigt de uitspraak van Kelley. Armistead stelt dat allerlei verbeterde testtechnologieën en -technieken vandaag de dag beschikbaar zijn. De meeste software-ontwikkelaars zouden dergelijke nieuwe technologieën echter niet invoeren totdat zij hier daadwerkelijk aanleiding toe zien. Deze aanleiding kan een niet behaalde audit zijn, maar ook een datalek.
Deadlines
Tijd en deadlines spelen echter ook een belangrijke rol. Ontwikkelaars krijgen een deadline opgelegd waarop zij hun applicatie moeten opleveren. Ontwikkelaars worden hierdoor vaak gedwongen een keuze te maken tussen een programmeur laten werken aan het creëren van een nieuwe feature of de programmeur tijd laten spenderen aan het testen van de beveiliging van de oplossing. Het niet behalen van een deadline kost een software-ontwikkelaar doorgaans geld, waardoor het behalen van de deadline volgens Jeremiah Grossman, CTO en oprichter van WhiteHat Security, over het algemeen de hoogste prioriteit krijgt.
Benieuwd naar het volledige artikel? Deze is te vinden op de website van Dark Reading.
