Bezpečnost je třeba řešit během celého životního cyklu vývoje software. To znamená, že je nutné začít již ve fázi analýzy, návrhu a pokračovat i při vlastním programování. Spoléhat se na penetrační test nebo audit zdrojového kódu v závěrečných fázích před nasazením do produkčního prostředí je nesmysl.
…viac
Tag Archive for 'softver'
Nedávno som dostal za úlohu opísať open-source programy a tak som vytvoril článoček, ktorý popisuje skupinu softvéru združovaného pod týmto označením, ako aj jeho výhody a úskalia a to hlavne z pohľadu bezpečnosti. I keď je článok písaný skôr pre laikov, dúfam, že navedie niekoľkých ľudí tou správnou cestou a porozumejú, čo to vlastne open-source softvér je.
…viac
Keď vypadne niektorá z internetových služieb, ľudia sú naštvaní. Keď však vypadne prívod elektrickej energie, ľudia panikária. Spoločnosť Core Security z Bostonu, MA, USA, zistila, že softvér, ktorý používa veľká časť elektrárni na území USA, obsahuje závažnú bezpečnostnú zraniteľnosť.
…viac
Táto otázka ma prenasleduje už niekoľko rokov. Pokladajú mi ju pri každej príležitosti programátori, administrátori, ale aj bežní užívatelia. Otázka je tak stará, ako sám internet. Od počiatku existujú dva tábory, ktoré majú výrazne protichodné odpovede na túto otázku.
…viac
