Je hebt een klacht over de onderstaande posting:
Volgens mij zitten we aardig op 1 lijn ;-) Gelukkig worden onze webapplicaties voornamelijk inhouse ontwikkeld. Men heeft zich dan simpelweg aan een aantal regels te houden anders nemen wij dat spul niet in productie :) Code achteraf aanpassen is een ramp inderdaad. Als het echter van de grond af aan goed wordt gedaan kost het weinig tot geen extra moeite.. Het lastigste daarvan is de ontwikkelaars van de noodzaak overtuigen. Helaas kijken een hoop (web)ontwikkelaars je aan alsof ze water zien branden als je het over SQL injectie of XSS hebt.. De reverse proxy waar ik het over had kun je zien als de webapplicatie firewall (al vind ik firewall een verkeerde term in deze; bij firewall denk ik aan laag 3/4). Het ding filtert op applicatie niveau en laat eigenlijk alleen de dingen door die wij toestaan. Hiermee kun je inderdaad eventuele brakke webapplicaties afschermen... Wat de meeste managers maar niet lijken de begrijpen is dat een IDS feitelijk niets toevoegt aan je beveiliging. Het ...
Beschrijf je klacht (Optioneel):