Гугл, Твиттер и Гарвардский университет сотрудничают с другими компаниями и школами для управления, дабы оказать помощь разработчикам создать более надёжное ПО.Тринадцать компаний-разработчиков ПО и университеты объединились для группы, сфокусированной на обучении разработчиков о том, как создать надёжное ПО, опубликовав отчет, предлагающий эти 10 способов самая успешной практики для предотвращения недостатков стандартного ПО.Названный Центром Общества эры компьютеризации IEEE Надёжного Дизайна, несколько включает участников от Гугл, Твиттера, RSA, McAfee, университета и Гарвардского университета Washington.
Несколько, которая сформировалась под покровительством Университета инженеров по электронике и электротехнике (IEEE), встретилась в апреле в семинаре для сравнения примеров неприятностей проектирования, с которыми видятся их команды разработки.«Входная плата в семинар должна была забрать с собой кое-какие настоящие недостатки и вывести их на таблице, так, у нас не могло быть никакого, держит запрещенные дискуссии о безопасности и проблемах», сообщил Гэри Макгроу, основной инженер сканирующей уязвимость компании Cigital и Центр Надёжного участника Дизайна, eWEEK. «Эта неприятность так тяжела, та работа над нею совместно имеет большое количество смысла».Несколько отыскала, что примерно добрая половина всех неприятностей безопасности благодаря неточностей недостатков ПО в коде, сообщил Макгроу.
Все же, вторая добрая половина неприятностей безопасности вызываются нехорошим дизайном, сообщил он.27 августа несколько опубликовала отчет для объединения лучших 10 рекомендаций для разработчиков, основанных на проблемах, идентифицированных в тематических изучениях, представленных его участниками. Недостатки колебались от доверия вторым компонентам ПО через чур много к нередкому неправильному применению шифрования. Неприятности покрыли большое количество архитектурной почвы, таковой как рекомендующие разработчики, дабы разглядеть, как добавление внешних компонентов к их ПО может оказывать влияние на безопасность всего пакета.
«Архитекторы ПО и разработчики – их главный инструмент есть электронной доской и Волшебным Маркёром», сообщил он. «И так, мы говорим о недостатках, каковые смогут быть обнаружены уровне электронной доски».Документ, к примеру, убеждает разработчиков применять подход, что контролирует все сведенья и обрисовывает большое количество рекомендаций – таких как применение централизованного механизма для проверки – что архитектор имел возможность применять для слияния той функциональности в проект ПО.Инструкции уже употребляются участниками, сообщил Макгроу.
Гугл применял такие инструкции для трансформации дизайна для одного из его продуктов, приводящих к архитектуре, которая устранила риск неприятностей сценариев перекрестного сайта. Твиттер создал внутренний документ, что применял настоящие примеры от кодовой базы обслуживания как тематическое изучение для инженеров, сообщил он.Предлагая управление, несколько сохраняет надежду, что архитекторы программы займутся проблемами безопасности максимально рано в ходе разработки ПО, избегая дорогостоящего исправления уязвимостей совокупности обеспечения безопасности.
«Центр Надёжного Дизайна будет играться важную роль в перефокусировке безопасности ПО на некоторых самых непростых открытых проблемах проектирования в безопасности», Нил Дэсвани, член команды инженеров безопасности в Твиттере, заявленном.«Фокусируясь на дизайне безопасности и не просто фокусируясь на неточностях реализации в коде, CSD делает кроме того самые усовершенствованные компании в пространстве огромное обслуживание», сообщил Дэсвани.