Je hebt een klacht over de onderstaande posting:
Maar als je in je eerste jaar hoort: "Leer javascript maar een beetje van het Internet". Hoe kan dat dan goed gaan? Wie waarschuwt er dan voor inline javascript, wie checkt waar third party code allemaal toegang heeft? Wie zorg dat de SRI hashes goed worden gegenereerd. Wie klopt de juiste HTTP response headers in? Als je later allerlei versies jQuery libraries (meestal erop gezet vanaf het moment van installeren) tegenkomt met veilige en af te serveren code op een en dezelfde website. Waar zijn we dan mee bezig? Met alleen naar code fouten en SQL onveiligheidjes bekijken komen we er niet, er moet flink software 'gedebugged' worden, gedeobfusceerd, uitgepakt, getest en gechecked. Sommigen weten heus wel wat ze komen doen en zijn hun gewicht meer dan waard op de werkvloer, maar anderen tasten maar een beetje in het duister waar het "best practices" betreft. Lees deze mensen is in, stuur ze naar een beveiligingscursus. Later leren ze het elkaar wel. "De man van negen uur leert het de man van tien uur wel" en ...
Beschrijf je klacht (Optioneel):