Je hebt een klacht over de onderstaande posting:
Iedereen moet eens leren lezen. Het gaat niet om lekken gevonden in Audits die zij uitvoeren voor klanten, maar lekker in derde-partij software. Het voorbeeld in het artikel gaat over lekken, die men vindt tijdens een audit voor klanten. Het is dan ook niet verbazingwekkend, dat men in de reactie verder op dit voorbeeld in gaat. Het gaat om werkzaamheden uitgevoerd voor de klant. Dat zwakheden in bijvoorbeeld derde-partij software worden gevonden, doet daar niets aan af. Je kan je afvragen of je bevindingen tijdens een audit voor een klant wel kunt delen met andere partijen, tenzij je daar expliciete toestemming voor vraagt. Zeker aangezien de werkwijze impliceert dat een patch om het probleem te verhelpen, door deze werkwijze voor de betalende klant ook pas later beschikbaar zal zijn. Het gaat dus, in ieder geval tijdelijk, ten koste van de veiligheid van de infrastructuur van de klant. Soms vraag ik mij af om mensen hier alleen komen om te ranten i.p.v. inhoudelijk het security aspect te ...
Beschrijf je klacht (Optioneel):