Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: .... Overigens is het de vraag of beheerders (zoals jij schrijft) zich met zaken als XSS/CSRF preventie, HSTS, CSP etc. moeten bezighouden, dat vind ik eerder iets voor ontwikkelaars en testers. Dat is een lastige. In het politieke spel van de afdelingen leidt dat er toe dat niemand iets doet aan wat wel zou moeten gebeuren. De gewone secùrity invulling leidt daar al.onder. Beter Is om het Is beleidspunt zichtbasr te maken en wie wat doet door de echte verantwoordelijken te laten nemen. Dan Is ook budget fte taak helder belegd.
Beschrijf je klacht (Optioneel):