68 softwarebedrijven hebben de zogeheten Secure by Design Pledge van de Amerikaanse Cybersecurity and Infrastructure Security Agency ondertekend. Daarmee beloven ze veiligere producten te gaan maken.
De deelnemende bedrijven beloven om het komende jaar te werken aan zeven concrete doelen, schrijft de CISA in een aankondiging. Zo moeten ze acties ondernemen om het gebruik van meerstapsverificatie binnen hun eigen producten te bevorderen en om het aantal standaard wachtwoorden in hun producten te verminderen.
Andere doelen zijn bijvoorbeeld het bevorderen van de installatie van beveiligingsupdates en het publiceren van beleid omtrent het melden van kwetsbaarheden. Binnen ieder doel zitten weer kerncriteria waar de bedrijven aan moeten werken. Ook beloven de bedrijven transparanter te zijn over gevonden kwetsbaarheden in hun producten en om acties te nemen om gehele klassen van kwetsbaarheden te verminderen. Tot slot beloven de bedrijven klanten beter in staat te stellen om misbruik van producten te onderzoeken. Denk aan loggingmogelijkheden in bepaalde producten, waarmee gebruikers kunnen zien of ze slachtoffer van een aanval zijn geworden via het product in kwestie.
Onder meer Cloudflare, Hewlett Packard Enterprise, Microsoft, Akamai, AWS, Fortinet, GitHub, GitLab, IBM, Google en Lenovo hebben de Pledge ondertekend. De volledige lijst met deelnemende organisaties en details over de verschillende doelen is te vinden op de website van de CISA.