Arkin: Ο καθορισμός των τρωτών σημείων δεν αρκεί

Για τους εμπορικούς προγραμματιστές λογισμικού που επιθυμούν να εμποδίσουν τους hackers, η εύρεση και ο καθορισμός των τρωτών σημείων αρκεί. Στην πραγματικότητα όμως, σύμφωνα με τον Brad Arkin της Adobe, αυτή η προσέγγιση ασφάλειας των προϊόντων μπορεί να είναι σπατάλη χρόνου και πόρων. «Πολλοί άνθρωποι επιδιώκουν μια στρατηγική που βασίζεται στο δόγμα, το οποίο δεν είναι απαραίτητα με βάση τα γεγονότα,» εξήγησε ο Brad Arkin, διευθύνων σύμβουλος ασφάλειας της Adobe, μιλώντας στο Αναπτυξιακό Συνέδριο Ασφάλειας στο Σαν Φρανσίσκο.
«Η ιδέα ότι έχουμε κάνει το λογισμικό πιο ασφαλές με την εύρεση και τον καθορισμό όλων των τρωτών σημείων του κώδικα είναι ένας αντιπερισπασμός της προσοχής των ανθρώπων που δεν θέτει καλύτερη ασφάλεια.»
Αναφέρει ότι οι πελάτες σκέφτονται ότι ο εντοπισμός των τρωτών σημείων είναι ακριβώς όπως ο ορθογραφικός έλεγχος, αλλά στην πραγματικότητα είναι πολύ πιο σύνθετο.
Ο Arkin είπε ένα παράδειγμα σχετικά με αυτό το ζήτημα όπου, το 2010 είχε μια συνάντηση με τον Διευθυντή μιας εκ των μεγαλύτερων τραπεζών στον κόσμο ο οποίος ρώτησε σχετικά με έναν έλεγχο: «Δεν μπορείτε απλά να το κοιτάξετε και να το διορθώσετε;» Ο Arkin του απάντησε ότι για να το «δούμε αυτό» θα πρέπει να κοιτάξουμε σε δεκάδες εκατομμύρια γραμμές κώδικα και δεν είναι τόσο απλό.
Πηγή: SecNews