Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-01-2020, 08:07 door karma4

Door The FOSS: Door Erik van Straten: Een -ongetwijfeld prijzige- oplossing hiervoor is het achter de hand hebben van een niet kwetsbaar schaduwsysteem. Als je een werkelijk niet kwetsbaar schaduwsysteem kan maken dan zou dat (ook) het hoofdsysteem moeten zijn. Als het alleen maar niet kwetsbaar is omdat het niet aan internet hing dan zal het zodra het wordt aangesloten ook ten prooi vallen aan dezelfde kwetsbaarheid die het hoofdsysteem om zeep hielp. Je hoeft niet eens een volledig schaduwsysteem te hebben. Als je het ontwerp bij elke functie zo hebt dat er meerdere beveiligingslagen zijn dan zou al veel helpen, Zelfs basis input validatie wordt te vaak wegens het kostenargument al achterwege gelaten. Alle belangrijke processen met least privileges en eigen service accounts draaien zou al veel helpen. Nu moet je eens aankomen in organisaties dat je tientallen van die service accounts nodig hebt. Ze slaan meteen op tilt.

Beschrijf je klacht (Optioneel):

captcha