заблуждения книги
Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Quiet Zone

    По поводу веб студий пара мыслей. ИМХО надеяться на профессионализм и порядочность разработчика в любом случае не стОит, он заинтересован, по сути, только в создании функционала и дизайна. Выбирать разработчика по уровню CMMI или по наличию в штате специалиста по механизмам защиты — задча утопическая, это все равно не гарантирует безопасность продукта. Гарантией является только договор. В ТЗ/договоре нужно предусмотреть во-первых механизмы защиты, которые должны быть реализованы в продукте, а во-вторых условие премки продукта по факту тестирования этих механизмов третьей стороной или своими силами (как, кстати и говорят всеразличные ИСО и КОБИТы). Если в штате нет своего спеца по безопасности веб-приложений, можно либо единственный раз привлечь независимого консалтера для разработки стандарта безопасности веб-приложений (заодно и compliance testing тем же MP можно будет унифицировать), либо, как паллиатив, использовать статистику уязвимостей веб-приложений. В общем спасение утопающих — дело рук самих утопающих.

    Ответить
  2. Анонимный

    Не стоит сбрасывать со счетов репутационные фильтры. Разрушители мифов. Миф №39.

    Ответить
Этот сайт использует cookies для улучшения взаимодействия с пользователями. Но так как Роскомнадзор считает cookie персональными данными, то продолжая находиться на этот сайте, вы даете свое согласие и на работу с cookie, и на обработку персональных данных.