- Hva menes med at s?rbarheter introduseres i programvare?
De aller fleste leverand?rer av programvare slipper jevnlig oppdateringer til sin programvare. Oppdateringene inneholder ofte ny funksjonalitet, fiksing av feil, og/eller tetting av sikkerhetshull. Alt dette betyr ny eller endret programkode, og kanskje til og med et helt nytt design av en funksjon/tjeneste. P? denne m?ten introduseres ogs? nye feil i systemene. Det er ikke ukjent at det ? lage en fiks for ? tette et sikkerhetshull eller en feil f?rer til at det dukker opp nye.
- N?r skal vi l?re om hvordan vi skal designe sikre IT-systemer, og hvordan vi skal programmere/utvikle kode slik at programvare blir sikrest mulig (eks. hvordan filtrere input fra brukere)?
Dette vil dere komme til i videre emner ved Ifi, de som omhandler design av systemer, eller utvikling av b?de sm? og store IT-systemer. Datasikkerhet skal v?re en innbakt del av alt dere gj?r og l?rer videre i studiene. L?rdommen fra IN1020 er ? vite, forst? og kjenne til at det er et utall mulige fallgruver n?r det kommer til sikring av programvare og IT-systemer generelt.