NL EN
  • Home»
  • Weblog »
  • Softwareleveranciers: aansprakelijk voor fouten geleverde software?

Softwareleveranciers: aansprakelijk voor fouten geleverde software?

Jaarlijks publiceren het SANS Institute en de National Security Agency van de VS de top 25 van meest gevaarlijke fouten in software. Onder meer cross-site scripting en code-injectie bij SQL-databases staan in de top 25 2010.

Nieuw is dat de lijst wordt vergezeld van een advies voor bedrijven om aansprakelijkheid af te dwingen in contracten met ICT-leveranciers. Het standaardcontract is opgesteld door een cybersecurity-werkgroep van de staat New York. Het stelt onder meer dat de leverancier verplicht maatregelen moet nemen om zijn code door te nemen op fouten. Het maakt hier niet bij uit of die fouten zijn ontstaan uit slordig programmeren of niet.  De leverancier wordt bovendien verplicht om security-fouten te repareren voor dat de software wordt geleverd.

De ratio achter dit initiatief snap ik wel. Softwareleveranciers zullen zo veel mogelijk moeten doen om veelvoorkomende fouten te voorkomen. Het lijkt mij echter te ver gaan om elke softwareleverancier aansprakelijk te stellen voor fouten in de software. Hoe zit het bijvoorbeeld bij B├ęta-versies van software? En open source software, waar iedereen vrij aan mag programmeren, waar iedereen vrij bij de broncode kan? Een aansprakelijkheidsstelling lijkt mij - zeker in die gevallen - onwenselijk.

Lees hier het bericht.

BRON: webwereld.nl


PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.