One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8450380 |
| Date de publication | 2024-02-15 12:04:45 (vue: 2024-02-15 12:07:39) |
| Titre | Sur l'insécurité du ballonnement logiciel On the Insecurity of Software Bloat |
| Texte | bon essai sur le ballonnement logiciel et les insécurités qu'il provoque.
Le monde expédie trop de code, la plupart par des tiers, parfois involontaires, la plupart sans inspects.Pour cette raison, il y a une énorme surface d'attaque pleine de code médiocre.Des efforts sont en cours pour améliorer la qualité du code lui-même, mais de nombreux exploits sont dus à l'échec de la logique, et moins de progrès ont été réalisés pour ceux-ci.Pendant ce temps, de grands progrès pourraient être réalisés en faisant tomber la quantité de code que nous exposons au monde.Cela augmentera le délai de commercialisation des produits, mais la législation approche à grands pas qui devrait forcer les fournisseurs à prendre la sécurité plus au sérieux ...
Good essay on software bloat and the insecurities it causes. The world ships too much code, most of it by third parties, sometimes unintended, most of it uninspected. Because of this, there is a huge attack surface full of mediocre code. Efforts are ongoing to improve the quality of code itself, but many exploits are due to logic fails, and less progress has been made scanning for those. Meanwhile, great strides could be made by paring down just how much code we expose to the world. This will increase time to market for products, but legislation is around the corner that should force vendors to take security more seriously... |
| Envoyé | Oui |
| Condensat | are around attack because been bloat but causes code corner could down due efforts essay exploits expose fails force full good great has how huge improve increase insecurities insecurity itself just legislation less logic made many market meanwhile mediocre more most much ongoing paring parties products progress quality scanning security seriously ships should software sometimes strides surface take third those time too uninspected unintended vendors will world |
| Tags | Legislation |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.