Je hebt een klacht over de onderstaande posting:
Zijn we al zover dat een succesvolle audit een doel op zich is geworden? Ik bedoel, als aantoonbaar veilige code een bepaalde audit-methode niet overleeft enkel en alleen omdat het open source is, dan zijn we toch nog wel in staat om voor onszelf te denken en te concluderen dat de methode dan misschien niet klopt? Laten we security-audits nou niet belangrijker maken dan dat ze zijn, auditting is een net zo feilbaar proces als het creeeren van de code zelf. Wat heb je liever, veilige code of een mooi audit-rapport? (En nu ik dit schrijf bedenk ik waar IT-managers meer waarde aan hechten.... god beware ons...)
Beschrijf je klacht (Optioneel):