Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-07-2008, 12:29 door Anoniem

Security processen worden gemeten aan de hand van drie parameters, waarvan onderstaande twee wel iets duidelijk maken; "a dedicated email alias for users to report security vulnerabilities, or easy access to internal security experts to discuss security issues." Het eerste stelt een eis dat er voor 'security' bugs een ander mailadres is. Nu is dit een eis van niks, en is ook zo geregeld. Maar als meetpunt is het wel helder. Maar wat is de toegevoegde waarde van een apart mail adres - een bug is een bug en is een stabiliteitsissue minder erg dan een security issue. En wat is eigenlijk een security issue? Een meetpunt van niets dus,. De tweede is nog mooier: easy acces tot een 'interne' medewerker is vereist. Tja, als je security niet als een separaat feestje definieert (nogmaals: een bug is een bug), dan heb je dat niet. Bovendien: In een community, wat is intern? Ergo: Fortify vind een boel bugs met hun eigen toolie en 'meet' verondersteld noodzakelijke security processen tegen ...

Beschrijf je klacht (Optioneel):

captcha