Grote, langzame paradigmaverschuivingen zijn moeilijk te herkennen terwijl ze zich voltrekken, maar soms is het resultaat ervan ineens zichtbaar. Zo lijkt het tij te zijn gekeerd bij Microsoft, dat de afgelopen jaren nou niet echt positief in het nieuws is geweest met zijn beveiligingsinspanningen. Het bedrijf in Redmond krijgt tegenwoordig voortdurend complimenten over zijn inzet op dit vlak, vaak van dezelfde critici die Microsoft nog niet zo lang geleden de grond in boorden. Gerenommeerde beveiligingsexperts roepen hun favoriete softwareleveranciers tegenwoordig op om het voorbeeld van Microsoft te volgen.

Microsoft-haters zullen er altijd blijven, maar in de tech-media is inmiddels veel positieve berichtgeving verschenen over de manier waarop het bedrijf zichzelf een leidende rol heeft toebedeeld op het gebied van softwarebeveiliging. Laat ik een paar recente voorbeelden geven:

SANS NewsBites - “Door onveilige producten op de markt te brengen heeft Microsoft lang te lijden gehad onder een slechte reputatie op dat gebied. Het bedrijfsleven zou nu echter moeten erkennen dat er een enorme omslag heeft plaatsgevonden in de manier waarop Microsoft met beveiliging omgaat. De plannen van het bedrijf om delen van zijn Security Development Lifecycle-proces met anderen te delen is er slechts één voorbeeld van, en ze moedigen andere leveranciers aan in hun voetspoor te treden.”

CNET - "Microsoft wordt het grote voorbeeld als het gaat om veilige software ontwikkeling." (CNET)

Computerworld - “Toen ik vijf jaar geleden begon met het schrijven over beveiligingssoftware, kreeg je enorme aantallen pageviews door de naam ‘Microsoft’ in de kop boven een artikel te combineren met het woord ‘beveiligingsrisico’. In 2004 was het bedrijf al jaren bezig met zijn Trustworthy Computing Initiative, maar desondanks was het nog lang een leverancier waar IT-beveiligers liever met een boog omheen liepen. Daar is tegenwoordig geen sprake meer van.”

The Register - “ Het type geheugenbeveiliging dat in Windows 7 is ingebouwd zit erg slim in elkaar, vertelt Charlie Miller, de analist bij Independent Security Evaluators die eerder beveiligingslekken heeft ontdekt in Windows, OS X en Linux. ‘Ik denk dat Microsoft nu op de troepen vooruit zal blijven lopen’.”

The Register - “Johannes Ullrich is CTO bij het SANS Institute, dat ontwikkelaars manieren leert om om te gaan met softwarebeveiliging en met memcpy, strcpy en strcat, riskante functies die Microsoft in de ban heeft gedaan nadat ze jarenlang voor ellende hadden gezorgd. Hij vraagt zich hardop af wanneer ‘Larry, Steve en Linus’ soortgelijke veiligheidsmaatregelen in hun software gaan opnemen, een vraag die het waard is om serieus te worden genomen.”

Reageer