Veilig programmeren nog niet verweven in opleiding
Gepubliceerd: Maandag 17 oktober 2005
Auteur: Wilbert de Vries
Informaticaopleidingen blijken geen eenduidig beleid te hebben voor de manier waarop studenten leren veilig te programmeren.
Dit blijkt uit een rondgang onder diverse informaticaopleidingen aan universiteiten in Nederland en België, uitgevoerd door Infoworld.nl.
Informatica zou na decennia al een goed ontwikkelde wetenschap moeten zijn, maar toch maken programmeurs nog elementaire fouten die het gebruik van hun software risicovol maken.
In september 2005 werden er bijvoorbeeld nog meer dan twintig zogenoemde buffer overflows ontdekt in software. Dit terwijl veel van dergelijke fouten in het programmeerproces kunnen worden voorkomen.
Hoewel alle door Infoworld.nl ondervraagde universiteiten benadrukken dat correct programmeren hoog op de agenda staat, blijkt het onderwerp bij lang niet alle informaticaopleidingen een plekje in het onderwijsaanbod te hebben gekregen.
Onveilig
Zo maakt de Radboud Universiteit Nijmegen studenten bewust van de risico's van onveilige software, maar wordt in het lespakket geen aandacht besteed aan de oplossingen voor dergelijke problemen.
Ook de School voor Informatietechnologie van de Universiteit Hasselt stipt beveiligingsproblemen aan in diverse vakken, maar biedt geen aparte cursus waarin het onderwerp veiligheid centraal staat.
Zowel de Rijksuniversiteit Groningen als Universiteit Leiden hebben in het tweede leerjaar een verplicht vak waar correct programmeren centraal staat. Universiteit Utrecht biedt in het derde jaar een soortgelijk keuzevak aan.
Het hele onderzoek is te lezen op Infoworld.nl.
