Hoe komt het toch dat.....
Zijn er nu werkelijk zoveel beunhazen die even snel een website in elkaar kloppen en geen seconden denken aan de beveiliging.
Is het gewoon geen onderwerp bij de planning meer?
Vinden bedrijven het gewoon niet belangrijk genoeg en denken ze dat als ze alles dicht spijkeren dat de website ook wel goed zal zijn?
Hebben bedrijven er gewoon geen geld voor over?
In veel gevallen zijn het niet de net nieuw ondekte security fouten maar in veel gevallen is het gewoon een geval van slecht klop werk van de programmeur. Je kan toch niet aan een bedrijf een website opleveren die zo lek is als een mandje. Misschien dat zo'n lekke website een stuk goedkoper is maar ik zou als bedrijf toch liever wat meer geld uitgeven als mij web bouwer een groot gedeelte van zijn tijd heeft gestoken in de beveiliging en het testen van die beveiliging.
wat denk je dat het kost als je website niet secure is. Je verliest hierdoor een hoop klanten. Ik denk dat een e-com website een hoop online klanten verliest als bekend wordt dat de beveiliging te wensen overlaat en iedereen kan zien wat je b.v. voor een sexspeeltjes koopt online.
Wat het is............. ?
Suntac
JA :-(
[Zijn er nu werkelijk zoveel beunhazen die even snel een website in elkaar kloppen en geen seconden denken aan de beveiliging?]
JA :-(
mmmm, . . . . het is dus echt slecht gestelt met het niveau van de Nederlandse ontwikkelaars in het algemeen.
Suntac
web-development != coding
Veel ontwikkelaars hebben geen flauw benul van de onderliggende lagen, en beperken zich tot WYSIWYP ..
Goed..wat dacht je van:
web-development != coding
Veel ontwikkelaars hebben geen flauw benul van de onderliggende lagen, en beperken zich tot WYSIWYP ..
ik had nog steeds de stille hoop dat het er een beetje dat het er allemaal een beetje zo uit zou zien:
if (web-development != coding){
productionTeam = webTeam + codeTeam;
}
maar ik ben dus inderdaad bang dat dat niet gaat werken om de een of andere reden. Het zal wel weer vanwegen te hoog oplopende kosten zijn......
Suntac
mijn eerste regels code van vandaag na een nacht met heeeel veeel bier. :D
Niet afdoende testen is ook zoiets, vandaar WYSIWYP , wat je ziet publiceer je..
* The best days to drink beer end with a 'Y' * :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.