Felelősek-e a programozók a biztonsági hibákért?

A brit fővárosban zajló biztonsági konferencián különböző vélemények csaptak össze: egyesek szerint a programozóknak kell viselniük a felelősséget, míg mások a munkaadókat tartják hibásnak.

A Secure London 2005 elnevezésű konferencián sokat vitatott téma, a programozók felelőssége került terítékre. A ZDNet jelentése szerint Howard Schmidt, a Fehér Ház egykori kiberbiztonsági tanácsadója úgy vélte, a kódot fejlesztő szakembereknek kell viselniük a teljes felelősséget a biztonsági hibákért. Egyben felhívta a figyelmet a képzés színvonalásnak emelésére, mivel a szakemberek egy részének nincs elegendő tudása a biztonságos szoftverek kifejlesztéséhez.

"A szoftverfejlesztés területén személyi garanciákra van szükség a programozók részéről, hogy az általuk megírt kód valóban biztonságos" - jelentette ki Schmidt, aki a Microsoft egyik közelmúltban lezárt felmérését idézte, miszerint a megkérdezett programozók 64 százaléka nem volt biztos saját magában, és abban, hogy biztonságos szoftvert tud írni. "Az egyetemi kurzusokon a skálázhatóság és kezelhetőség helyett végre a biztonságot helyezik előtérbe, ám a web területén még nem mindenhol érvényesül az új felfogás" - jellemezte a jelenlegi helyzetet a szakember.

A cikk idézi a British Computing Society szóvivőjének véleményét, aki csak részben értett egyet Schmidt álláspontjával. A szervezet szerint ugyanis valóban szükség van a személyi garanciákra, de a programozók helyett a fejlesztő cégnek, vagyis a munkaadónak kell vállalnia a felelősséget. Ők hivatottak ellenőrizni a biztonsági megoldások hatékonyságát, illetve az elvégzett munka eredményességét. A programozók felelősségre vonása - pénzügyi vagy jogi úton - ez esetben nem javítana a helyzeten.

A nagyobb biztonságra helyezi a hangsúlyt a Microsoft is, amelynek vezetői Münchenben fogalmazták meg a vállalat stratégiájának alaptételeit. A társaság szerint nem létezik olyan megoldás, amely az összes biztonsági kérdést egymagában megoldaná, ezért a többoldalú biztonsági megközelítést helyezik előtérbe. A vállalat jelenleg három fronton igyekszik biztonságosabbá tenni platformját: megfelelő technológiai beruházások, a felhasználók számára egyértelmű, követhető útmutatások, valamint a biztonsági iparággal, a kormányzatokkal és a rendészeti szervekkel kötött partneri együttműködések révén. Szükségük is lesz erre, ha helyre akarják állítani a biztonsági hibák, kártevők által megtépázott hírnevüket.