Je hebt een klacht over de onderstaande posting:
Door Anoniem: ... En waar men niet genoeg weet om prepared statements en stored procedures toe te passen, zou men daar wel genoeg weten om SELinux toe te passen als het daarmee te regelen was? Je geeft exact aan waar het gat in de informatiebeveiliging zo vaak ontstaat. De gangbare driehoek: =I= Infrastructuur mensen: wij zetten een veilig systeem naar onze inzichten neer. ... Manager, mooi dan hoeven andere daar geen aandacht meer aan te besteden. =A= Applicatie bouwers (UX): wij krijgen een system met allerleis tools voor een fraai te bouwen presentatie naar de afnemers / gebruikers. Het invullen van een veilig controleerbaar iets is iets voor anderen. =C= De tools DBMS even er snel bijzetten want de manager eist dat en andere zorgen wel dat het veilig is. Een driehoek waar je niet alles tegelijkertijd goed kan doen. De CIA zal geen invulling krijgen. Ik heb een alternatieve invulling van de 3 letters gegeven, het komt zo te zien goed uit. Hackers krijgen de kans omdat de C ontbreekt.
Beschrijf je klacht (Optioneel):