|
|
| Публикации | Интервью | Bankir-TV | Фотобанк | Он-лайн конференции | Рынок труда | Обзоры книг | Клуб экспертов | Рейтинг |
Главная /
Публикации /
Клуб экспертов / Алексей Лукацкий /
Миф №37 "Web-студии умеют создавать защищенные сайты"
|06.05.2009 10:16|
Миф №37 "Web-студии умеют создавать защищенные сайты"
| Публикации | Интервью | Bankir-TV | Фотобанк | Он-лайн конференции | Рынок труда | Обзоры книг | Клуб экспертов | Рейтинг |
© 1999 – 2012 ИА "Банкир.Ру"
Где-то это уже было...
"надо было в ТЗ перечислить все атаки, от которых должен был быть защищен ваш сайт"
- мощно! Найух такие студии...
мрак.
Никого не обезопасить перечислением атак прошлого века! Это просто уже пОшло! Куча студий как пропиаренных так и неизвестных, которым вести себя так, как описано в статье ("надо было в ТЗ перечислить все атаки, от которых должен был быть защищен ваш сайт"). Тут по-моему уже не веб-студиях речь, а о недоразвитости личностей, такое себе позволяющих. Куча студий сильно озабочено безопасностью. Понятие «защищенный сайт» звучало, и не раз!
Есть предположение, что автор излил свой неудачный опыт, а ситуацией не владеет абсолютно!
Работы по защите веб-сайта стоят немалых денег. Конечно, можно потребовать от студии всё вышеперечисленное. Но было бы неразумно требовать это в рамках стандартного договора, за те же три копейки, в которые обходится стандартный сайт.
Хочешь защищённый сайт - плати в 3-5 раз больше.
> Куча студий сильно озабочено безопасностью.
Тут вот человек-практик рассказывает, как обстоят дела на самом деле. Далеко не блестяще, судя по его словам:
http://sgordey.blogspot.com/2008/10/sqadays-2008.html
А судя по международной статистике, в большой части Web-приложений есть критические баги:
http://www.securitylab.ru/analytics/359068.php
http://www.webappsec.org/projects/statistics/
Так, что - не все так радостно.