-
Ηλίας Χάντζος posted on the forum topic Ασφάλεια κατά το σχεδιασμό in the group
Eμπιστοσύνη & Ασφάλεια: 9 μήνες, 3 εβδομάδες πριν · Προβολή
Τι υλικό και προτάσεις θέλεις στο κομμάτι αυτό; Μπορώ να σου στείλω το υλικό του SafeCODE της οργάνωσης των κατασκευαστών για την δημιουργία ασφαλούς κώδικα, νομίζω όμως ότι τίποτα από αυτά δεν είναι πράγματα που μπορούμε να επηρεάσουμε αποτελεσματικά στην Ελλάδα διότι δεν έχουμε την σχετική βιομηχανική/τεχνολογική υποδομή ούτε τις διαστάσεις σαν αγορά ή αντίστοιχη [...]
Συμφωνώ με το προβληματισμό σχετικά με τις δυνατότητες της ελληνικής παραγωγής λογισμικού. Συνεχίζω να υποστηρίζω τη σημασία της εμπέδωσης των μαθημάτων συγγραφής ασφαλούς κώδικα (και σωστής ανάλυσης) από τους εγχώριους κατασκευαστές. Σίγουρα ο ’κώδικάς’ τους δεν ’φτάνει’ σε όλους τους υπολογιστές με τον ίδιο τρόπο που ένα λειτουργικό σύστημα, μια εφαρμογή γραφείου ή ένα αντιϊκό πρόγραμμα το κάνει. Αλλά αρκεί να σκεφτούμε τα μεγάλα δημόσια πληροφοριακά συστήματα που αναπτύχθηκαν και αναπτύσσονται και τη κρισιμότητα τους στη καθημερινή ζωής μας. Ελπίζω σε αυτό το κομμάτι να μπορέσουμε να πάρουμε και τη βοήθεια του ENISA.
Ίσως θα είχε ενδιαφέρον να γίνει μια σύγκριση του ακαδημαϊκού curriculum (ανάπτυξη κώδικα, ανάλυση συστημάτων) και να δούμε κατά πόσο ανταποκρίνεται στις προτάσεις του SAFECODE και άλλων αντίστοιχων αναφορών (πχ NIST’s SPs)