Archief
- De topics van lang geleden
Hoe komt het toch dat.....
Hoe komt het toch dat er zoveel website's lek zijn?
Zijn er nu werkelijk zoveel beunhazen die even snel een website in elkaar kloppen en geen seconden denken aan de beveiliging.
Is het gewoon geen onderwerp bij de planning meer?
Vinden bedrijven het gewoon niet belangrijk genoeg en denken ze dat als ze alles dicht spijkeren dat de website ook wel goed zal zijn?
Hebben bedrijven er gewoon geen geld voor over?
In veel gevallen zijn het niet de net nieuw ondekte security fouten maar in veel gevallen is het gewoon een geval van slecht klop werk van de programmeur. Je kan toch niet aan een bedrijf een website opleveren die zo lek is als een mandje. Misschien dat zo'n lekke website een stuk goedkoper is maar ik zou als bedrijf toch liever wat meer geld uitgeven als mij web bouwer een groot gedeelte van zijn tijd heeft gestoken in de beveiliging en het testen van die beveiliging.
wat denk je dat het kost als je website niet secure is. Je verliest hierdoor een hoop klanten. Ik denk dat een e-com website een hoop online klanten verliest als bekend wordt dat de beveiliging te wensen overlaat en iedereen kan zien wat je b.v. voor een sexspeeltjes koopt online.
Wat het is............. ?
Suntac
Zijn er nu werkelijk zoveel beunhazen die even snel een website in elkaar kloppen en geen seconden denken aan de beveiliging.
Is het gewoon geen onderwerp bij de planning meer?
Vinden bedrijven het gewoon niet belangrijk genoeg en denken ze dat als ze alles dicht spijkeren dat de website ook wel goed zal zijn?
Hebben bedrijven er gewoon geen geld voor over?
In veel gevallen zijn het niet de net nieuw ondekte security fouten maar in veel gevallen is het gewoon een geval van slecht klop werk van de programmeur. Je kan toch niet aan een bedrijf een website opleveren die zo lek is als een mandje. Misschien dat zo'n lekke website een stuk goedkoper is maar ik zou als bedrijf toch liever wat meer geld uitgeven als mij web bouwer een groot gedeelte van zijn tijd heeft gestoken in de beveiliging en het testen van die beveiliging.
wat denk je dat het kost als je website niet secure is. Je verliest hierdoor een hoop klanten. Ik denk dat een e-com website een hoop online klanten verliest als bekend wordt dat de beveiliging te wensen overlaat en iedereen kan zien wat je b.v. voor een sexspeeltjes koopt online.
Wat het is............. ?
Suntac
Reacties (6)
[Zijn er nu werkelijk zoveel beunhazen die even snel een website in elkaar kloppen en geen seconden denken aan de beveiliging?]
JA :-(
JA :-(
20-03-2002, 08:59 door
suntac
Originally posted by Anonymous Coward
[Zijn er nu werkelijk zoveel beunhazen die even snel een website in elkaar kloppen en geen seconden denken aan de beveiliging?]
JA :-(
[Zijn er nu werkelijk zoveel beunhazen die even snel een website in elkaar kloppen en geen seconden denken aan de beveiliging?]
JA :-(
mmmm, . . . . het is dus echt slecht gestelt met het niveau van de Nederlandse ontwikkelaars in het algemeen.
Suntac
Goed..wat dacht je van:
web-development != coding
Veel ontwikkelaars hebben geen flauw benul van de onderliggende lagen, en beperken zich tot WYSIWYP ..
web-development != coding
Veel ontwikkelaars hebben geen flauw benul van de onderliggende lagen, en beperken zich tot WYSIWYP ..
20-03-2002, 10:14 door
suntac
Originally posted by Anonymous Coward
Goed..wat dacht je van:
web-development != coding
Veel ontwikkelaars hebben geen flauw benul van de onderliggende lagen, en beperken zich tot WYSIWYP ..
Goed..wat dacht je van:
web-development != coding
Veel ontwikkelaars hebben geen flauw benul van de onderliggende lagen, en beperken zich tot WYSIWYP ..
ik had nog steeds de stille hoop dat het er een beetje dat het er allemaal een beetje zo uit zou zien:
if (web-development != coding){
productionTeam = webTeam + codeTeam;
}
maar ik ben dus inderdaad bang dat dat niet gaat werken om de een of andere reden. Het zal wel weer vanwegen te hoog oplopende kosten zijn......
Suntac
20-03-2002, 10:16 door
suntac
wooouuuuu
mijn eerste regels code van vandaag na een nacht met heeeel veeel bier. :D
mijn eerste regels code van vandaag na een nacht met heeeel veeel bier. :D
Wat veel ontwikkelaars misschien over het hoofd zien, is dat het pakket waar ze mee werken vaak vere van 'monolithisch' is. Dwz, dat het gebruikte pakket in veel gevallen zwaar leunt op systeemfunxies (in ergste geval) of bijv. database paketten. Niets lulliger dan URI's niet checken..
Niet afdoende testen is ook zoiets, vandaar WYSIWYP , wat je ziet publiceer je..
* The best days to drink beer end with a 'Y' * :-)
Niet afdoende testen is ook zoiets, vandaar WYSIWYP , wat je ziet publiceer je..
* The best days to drink beer end with a 'Y' * :-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.