Door Anoniem: Door Anoniem: Sorry hoor maar als security architect heb ik nieuws voor je. Als je een API met veel te ruime autorisaties aan het internet hangt neem je bewust een risico of je bent gewoon puur incompetent. Dat is geen overmacht, maar domweg een kwestie van incompetentie of grove nalatigheid. Het is domweg te voorkomen dit soort zaken. En dat is simpelweg niet weg te praten omdat je de API hebt laten bouwen en configureren door incompetente figuren. Dit is het gevolg van telkens maar de goedkoopste amateur inhuren op dergelijke technische rollen. Bij geen enkele HR afdeling zowat heeft men enig idee welke eisen daadwerkelijk aan een programmeur moeten worden gesteld. En de meeste zogenaamde security experts met hun zwemdiploma A CISSP certificering snappen technisch niet waar het over gaat. De incompetentie tezamen met de dwangmatige behoefte om de goedkoopste amateurs in te huren die op papier competent lijken te zijn is een beproeft recept om in dit soort IT rampen verzeild te raken. Dit komt ...