Sicherheitsexperten stellen Oracle an den Pranger
Bugs und Sicherheitsexperten
Auch SAP hat nach den Worten von Vorstand Claus Heinrich Prozesse in der Software-Entwicklung eingezogen, um Software-Fehler möglichst frühzeitig zu erkennen und zu eliminieren. Es sei für den Software-Hersteller wesentlich weniger aufwendig, einen Bug bereits am Anfang herauszufiltern, als diesen mühevoll bei den Kunden in laufenden Systemen zu beheben.
Während andere Hersteller auf die Sicherheitswünsche der Kunden eingingen, verstünden die Oracle-Verantwortlichen dies als unerwünschte Kritik an ihren Produkten, kritisiert Alexander Kornbrust, Spezialist für die Sicherheit bei Oracle-Produkten und Betreiber der Internet-Seite www.red-database-security.com. Allerdings sei auch die Arbeit der Lückensucher nicht ganz unproblematisch, meint Pete Lindstrom von Spire Security: "Ich frage mich oft nach den Motiven dieser selbst ernannten Sicherheitsexperten." Diese würden oft nur einen Sport daraus machen, Lücken aufzudecken. Im Endeffekt gerieten dann die Anwender in das Kreuzfeuer zwischen Hacker und Hersteller. Viele Attacken seien auf Bugs zurückzuführen, die zuvor von Security-Experten entdeckt und publiziert wurden. "Vielleicht sollten die guten Jungs aufhören, die Löcher für die bösen Jungs zu finden." (Martin Bayer/hal)
|
Links zum Thema Datenbanktechnologie |
Angebot |
|---|---|
|
Bücher von Pearson Education |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |