7 «смертных грехов» уязвимости сайта к раскрытию информации

Специалист по безопасности, Иеремия Гроссман, рассказывает «7 смертных грехов уязвимости сайта к раскрытию информации», включающие гордость, гнев, заброшенность, порицание, самонадеянность, лень, и отсутствие коммуникабельности. Его советы относительно самонадеянности  звучат особенно остро:

Отклонять или изменять приоритеты уязвимости раскрытия информации, поскольку сайт использует SSL, PCI совместимый или спортивный логотип HackerSafe является абсурдным. Соблюдение = Безопасность. Это не отгоняет плохих ребят и не предотвращает возникновению инцидента. Наоборот, это может привлечь новых нападающих, поскольку представляет собой интересную задачу. Как правило, хакеры среднего или даже минимального уровня и квалификации опережают необходимые меры безопасности и соблюдение стандартов. Наличие безопасности на SDLC не дает совершенный код. Защита веб-сайта очень сложна, так как вы должны решать все возникающие проблемы все время. Кому-то «снаружи» только и надо, что найти ЕДИНСТВЕННУЮ несовершенность, чтобы воспользоваться ее в своих целях.

Комментарии запрещены.