Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-07-2009, 13:06 door Karel_K

Een van de dingen die me altijd opvallen, is dat web applicaties vaak meer data vasthouden dan nodig is. Een goed security policy beleid moet imho ook inhouden dat niet meer nodige data worden geschoond, en dat ontwikkelaars er altijd bij stilstaan "wat heb ik nou minimaal nodig voor de functionaliteit" - en dan ook niet meer dan het minimaal noodzakelijke bewaren. Bijvoorbeeld: om afstanden te berekenen, kun je volstaan met een postcode zonder huisnummer; dat zal wat minder nauwkeurig zijn, maar security-wise prima. Of je kiest ervoor om bij een webshop het afleveradres elke keer aan de gebruiker te vragen, in plaats van het eindeloos te bewaren. Na verzending (plus zeg een week of vier voor 't geval dat een klant ontevreden is) voor wordt het adres gewist uit de database. Kortom, wat er niet is, kan ook niet openbaar worden. Of een ander real-life voorbeeld: inloggen op security.nl gebeurt mbv. je e-mail adres en een wachtwoord. Ongetwijfeld komt een boel e-mail adressen op straat te liggen als de ...

Beschrijf je klacht (Optioneel):

captcha