Skal man forhindre it-angreb, skal man mere end bare være opmærksom på de svagheder, som en potentiel angriber kan udnytte.
Man skal også bestræbe sig på at forstå det enkelte angreb og dets motiv, metode, værktøjer og det ønskede resultat.
Softwareudviklerne skal bruge de oplysninger, så sikkerheden kan bygges ind i applikationerne allerede i designfasen, siger Sean Barnum, ledende konsulent hos Cigital, et software sikkerhedskonsulent-firma.
Sean Barnum talte på Black Hat konferencen i torsdags under et oplæg om angrebsmønstre.
"Angrebsmønstrene er rigtig gode vejledere, når man skal implementere sikkerhedskoder og underbygge kodernes sikkerhed, siger Sean Barnum.
"Man har brug for et ekstra godt kig på angriberens perspektiv og det skal bruges til at bygge bedre sikkerheds-systemer.”
Han mener, at angrebsmønstrene kan hjælpe de udviklgere, der skal bygge sikre koder.
”De her redskaber er en kombination af diagrammer, uddrag af koder og nedskrevne beskrivelser. Det illustrerer de teknikker, som hackeren bruger til at ødelægge software med,” siger han
På nuværende tidspunkt har det amerikanske Department of Homeland Security (DHS) finansieret et projekt der hedder Common Attack Pattern Enumeration and Classification (CAPEC), der skal indsamle og klassificere angrebsmønstre og gøre dem lettilgængelige for udviklere.
Sean Barnum, som arbejder med DHS på projektet, siger, at en hjemmeside med mere information om CAPEC kommer op at køre allerede i løbet af denne uge.
Oversat af Ditte Thøgersen
