Samen met zijn nieuwe bedrijf, Recursion Ventures, heeft Kaminsky een tool gelanceerd. Die tool heet Interpolique, en moet de webontwikkelaars veel van de verantwoordelijkheid uit handen nemen voor de veiligheid van hun producten. “Veiligheidsontwikkeling heeft normaal gesproken geen oog voor hoe lastig het is voor de ontwikkelaar”, zegt kaminsky tegen Dark Reading. “Hiermee komen we de ontwikkelaars tegemoet.”

Veilig schrijven van applicaties is veel moeilijker en vergt veel meer werk van de ontwikkelaars. Daarom nemen ontwikkelaars meestal helemaal de moeite niet meer, denkt Kaminsky. Dat resulteert in onveilige code.

Interpolique is een framework waarin ontwikkelaars gewoon kunnen coden zoals ze dat gewend zijn. Maar vervolgens wordt de code automatisch zo geformatteerd dat het niet makkelijk misbruikt kan worden.

Op de site van Recursion stelt Kaminsky wel duidelijk dat het nog niet helemaal zeker is of de tool goed werkt. “We weten nog niet of dit helemaal veilig is. Recursion Ventures heeft besloten om alle code openbaar te maken, samen met alle twijfels die we hebben, als uitnodiging aan de gemeenschap om omstandigheden te vinden waarin dit niet werkt.”

Gebruik in een productie-omgeving wordt sterk afgeraden.

Bron: Techworld