Experten Sicherheitsdebatte wenn Märkte oder gesetzliche Haftung gewährleisten sichere software

2013-12-28  |  Comebuy News

Verbraucher verlangen nach unnötigen Funktionen gefördert hat, die Entwicklung von unsicheren und unzuverlässigen Software-Produkte, sagte Tenable Network Security CSO Marcus Ranum, während einer Debatte am Mittwoch über Software-Haftung auf der RSA Security Conference in San Francisco.

Comebuy Verwandte Artikel: RIM RSA-Teams, um die Sicherheit zu erhöhen, bei Apple, Google, DevicesRSA, kompromissloses, Blicke zu überwinden, die BreachWas dies die E-mail, die Sie RSA nahm?Angebliche RSA Crypto Fehler heiß DebatedLockheed-Martin Angriff signalisiert neue Ära der Cyber-Spionage

Ranum der Gesprächspartner, British Telecommunications chief Technology Officer bei Sicherheit und renommierten Kryptographieexperte Bruce Schneier, jedoch argumentiert, dass ihnen diese Einführung Haftung für Software-Hersteller Anreize zum Aufbau von Software mit Sicherheit geben wird.

Jetzt unterstützen Verbraucher die Kosten der unzuverlässige Software, Schneier sagte und fügte hinzu, dass Softwarehersteller Sicherheit ernst nehmen wird nicht, bis es billiger als nicht damit zu tun ist.

Verbindlichkeiten sagte alles, weil sie die finanziellen Anreize ändern, Schneier. Anbieter sollten nicht alle Kosten unterstützen, wenn etwas schief, weil ihre Software geht, aber sie sollte nicht weg, ohne etwas zu bezahlen, sagte er.

Schneier verwendet die Automobil- und Finanzsektoren als Beispiele für Branchen wo hat Einführung Verbindlichkeiten zu Verbesserungen in puncto Sicherheit geführt.

Autos sicherer erhielt, nachdem Gerichte entschieden Automobil produziert für schwerwiegende Mängel verantwortlich und Banken Kreditkarte Sicherheitssysteme implementiert haben, nachdem sie begonnen, Kunden zu erstatten, für Kreditkartenbetrug verliert gezwungen zu halten, sagte er.

Können wir nicht davon ausgehen die Fähigkeit der Verbraucher, der beste Anbieter zu belohnen, weil ziemlich alle von ihnen sind schlecht und es gibt nicht viele Möglichkeiten, sagte Schneier.

Ranum vereinbart, aber sagte, dass dies ist, weil Verbraucher bereits die mittelmäßigen wählte und Unternehmen, die zuverlässigen Software dabei tatsächlich erzeugten getötet.

"Die unsichtbare Hand des Marktes hat sein Werk getan. Tanzen Schweine alles was, die wir wollen, ist,"Ranum sagte, auf Wunsch der Verbraucher nach Neuerungen, anstatt Zuverlässigkeit, die von ihnen der Kauf neuer Produktversionen, die ihren Ausdruck findet, sind nicht wirklich notwendig.

Die Lösung nicht Haftung für Softwareanbieter, Beauftragung ist weil dies Großunternehmen profitieren, wer gute Anwälte zu mieten und bezahlen weniger ungestraft leisten können, sagte Ranum.

Ermittlung der Schadenskosten, das Ergebnis aus der Verwendung von unzuverlässigen Software auch sehr schwierig ist. "Wie schätzt wir wie viel es Kosten um gehackt?" Ranum gefragt.

Beim Bearbeiten von dem Markt liegt die Antwort für das Erzwingen des Lieferanten, die Sicherheit ernst nehmen, sagte er. Wir müssen aufhören zu kaufen Software, das ist schlecht, zu halten, mit der wir bereits haben und sich weigern, upgrade, bis das Produkt solide ist, sagte Ranum.

Die Frage der Haftung der Software ist nicht neu und es bleibt abzuwarten, ob Regierungen schließlich mit Verordnung treten oder der Markt reagiert mit der Weigerung, ihre schlechte Produkte zu kaufen.

Menschen auf beiden Seiten die Barrikade scheint jedoch damit einverstanden, dass im Moment Anbieter verfügen über wenig, wenn überhaupt, Anreiz für Investitionen in die Entwicklung sicherer Software.

« Back