Пак за сигурността

Темата за сигурността пак властва в Интернет. Аз пак казвам, че не съм специалист по сигурност, аз гледам нещата от бизнес гледна точка, но точно този поглед е много важен за разбиране на целия аспект на проблема.

Калоян  пак е хванал темата, а в BW са публикували едно мое мнение, което съм готов да защитавам. Рядко се мисли за сигурността преди проблемите да сринат бизнеса, защо?

Влезте в общността на блога ми.
8269 човека го направиха от 2004 година досега! Запишете се и получавайте нови материали от време на време.
Аз мразя спама. Няма да получавате такъв от мен.

6 мнения за “Пак за сигурността”

  1. Ами става дума за „уеб сървиси“, не точно AJAX, но да натам биеш определено :)
    Презентацията е много добра, но доста повърхносттна, но пък от друга страна, не мисля че всичко детайлно нещата ще мощеш да ги обхванеш в <30-40 слайда (само тези които си избройл:)))

    ПС: Трябва по-често да се говори за Web* Security в България :(

  2. Едит: понеже малко не се изразих правилно в 3тия параграф по правилно казано:
    Никъде не видях задълбано относно различни НОВИ технологии, за пример AJAX ? (то пък една нова технология няма щo :D)
    Сори :)

  3. Според мен проблема идва от това, че всички наблягат на „глобалните проблеми“ при различни технологии. За пример, PHP не добавя кавички (зависимост от настройка де) и това дава възможност за SQL Injections, в голяма част от приложенията.
    Това глобален проблем ли е ? Не. Основно това се случва при приложения, които не са пригодени за определената настройка на даден сървър и т.н. (за пример, хилядите CMS системи и плугин-и за тях).

    Ок, това ли е „проблема със сигурността“ ? Не точно.
    Всяка технология се развива, било то правена на PHP/Ruby/Python, тя изисква внимание, изисква от нас (и програмистите) да поддържаме произведенията си, а това става като сме в крак с времето.

    Изброените до ден днешен security проблеми, които съм виждал в БГ сайтове написани като статии до сега са основните за уеб в повечето случай. Никъде не видях задълбано относно различни технологии, за пример AJAX ? (то пък една технология няма щo :D)

    Сори, гореспоменатите линкове така и не ми остана време да ги прочета изцяло, нямам и време да напиша статия за Security, а много ми се иска, защото това е една сфера която ме влече доста. Да се надявам, че ще имам време да я напиша възможно най-скоро ;)

    ПС: Хубаво е когато не забравяме за този сериозен проблем, които според мен е доста наболял в България, въпреки че няма изпатили от него, той съществува :(

  4. Бизнес гледната точка е „най-малкото общо кратно“ между всички нас, които по някакъв начин сме обвързани с ИТ технологиите, и заради това е необходимо всички да са запознати поне в известна степен с проблема. Заради това по-достъпноjf разясняване на проблемите (като в твоята презентация), и на решенията и добрите практики, е стъпка в правилната посока. Техническите детайли са за тесните специалисти … простете за мрачното сравнение, но не трябва да знаете как действат ретровирусите като жълтеницата и какви поражения нанасят, за да знаете че трябва да си миете ръцете преди хранене; горe-долу същото и при ИТ сигурността – трябва да знаете как да спазвате правилната ИТ хигиена, за да има по-малко … инфекции ;)

Leave a Reply

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.