Je hebt een klacht over de onderstaande posting:
Door Anoniem Zijn we al zover dat een succesvolle audit een doel op zich is geworden? Ik bedoel, als aantoonbaar veilige code een bepaalde audit-methode niet overleeft enkel en alleen omdat het open source is, dan zijn we toch nog wel in staat om voor onszelf te denken en te concluderen dat de methode dan misschien niet klopt? Laten we security-audits nou niet belangrijker maken dan dat ze zijn, auditting is een net zo feilbaar proces als het creeeren van de code zelf. Wat heb je liever, veilige code of een mooi audit-rapport? (En nu ik dit schrijf bedenk ik waar IT-managers meer waarde aan hechten.... god beware ons...) Het gaat niet om hoe veilig de code is. Het gaat erom of het proces van het schrijven van de code zodanig controleerbaar is opgezet dat het een bedrijf een bedrijfsmatige audit kan overleven. Het heeft geen reet te maken met hoe veilig de code zelf is. Pfff. dombo's
Beschrijf je klacht (Optioneel):