Proactive Security Strategy

Leuke blogpost op Verizon Business Security. Hierin komt naar voren dat bij 86% van alle aanvallen, een zwakheid in een website wordt gebruikt. Dit staat in schril contrast met de 14% die via het netwerk worden gedaan. Hier is dus een duidelijke aanwijzing dat het niveau van software ontwikkeling niet daar is waar het wezen moet. Blijkbaar wordt nog te gemakkelijk gedacht over het plaatsen van applicaties op het web, zoals jaren geleden gedacht werd over het plaatsen van servers aan het internet.

Aan de andere kant geeft mij dit het goede gevoel dat ik met software beveiliging de komende jaren wel goed zit.

J.D. Meier heeft op zijn blog Shaping Software een draft gepubliceerd van hun Cloud Security Frame. Dit zijn de eerste verkenningen voor het patterns & practices Cloud Security Project.

The frame is simply a collection of Hot Spots. Each Hot Spot represents an actionable category for information.

What happens when one clicks on “Proceed to Checkout” on a website after browsing through their offerings? This is an analysis of the first milliseconds when an HTTPS connection with Amazon is established. A new page is loaded when proceeding to checkout. In the 220 milliseconds that flew by, a lot of interesting stuff happened to make Firefox change the address bar color and put a lock in the lower right corner.

Lees er alles over in dit InfoQ artikel van Jeff Moser.