Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-06-2020, 13:43 door karma4

Door souplost: Nu ligt het ineens aan de ontwikkelaars (allemaal!). Ik ken een bedrijf die kapitale fouten maakt en dan ligt het hier op security.nl altijd aan de beheerders. Beheerder ontwikkelaar wat maakt het uit. Wat mis gegaan is dat bij uitbestedende partij (beheer) onvoldoende zicht op de betrouwbaarheid informatieveiligheid is. Bij de uitvoerende partij is iets mis gegaan in het sessie management gebeuren dat alles in de ene met een login verbonden persoon moet blijven. Zo kijkend in handleidingen zie ik dat ze er wel kennis hebben wat de eisen zijn. Er is ergens met de realisatie wat mis gegaan. Dat had een beheerder met een test er uit moeten halen. Als je weet wat sessies moeten doen (scheiding gegevens) dan kan je dat controleren. Dit moet In het framework (de applicatie) gedaan worden, html en het os bieden niets. Ik hoor het riedeltje van argumenten waarom er niet gekeken mag worden. Toch verbazend het brede gebruik zelfs bij universiteiten en dat tot nu toe niemand wat opgevallen is.

Beschrijf je klacht (Optioneel):

captcha