- Mindennél kisebb és gyorsabb chipeket hoznak az ASML új gépei
- Hódít az AI, közben a Microsoft emberek százait küldi el a felhős részlegétől
- Felfordul a windowsos piac: az Arm megszerezné a PC-s piac 50 százalékát
- Ömlenek a fiatalok a Facebookra
- Ezúttal bennfentes kereskedelemmel vádolják Elon Muskot
- Opera böngésző
- Otthoni hálózat és internet megosztás
- Ezúttal bennfentes kereskedelemmel vádolják Elon Muskot
- XPEnology
- Milyen switch-et vegyek?
- Mindennél kisebb és gyorsabb chipeket hoznak az ASML új gépei
- Felfordul a windowsos piac: az Arm megszerezné a PC-s piac 50 százalékát
- Linux - haladóknak
- Mobilinternet
- Python programozás
Új hozzászólás Aktív témák
-
Egon
nagyúr
Ebben a közegben a fejlesztők zömének halvány lila gőze sincs a biztonságos kódolásról, a tesztelések funkcionális tesztekre korlátozódnak, sérülékenység vizsgálatra elvétve kerül sor (ha mégis, akkor max. az infra oldali találatokat javítják (azok közül is csak a súlyosabbakat/triviálisabbakat), az alkalmazásban meglévő hibákat csak ritkán).
Igen sok esetben található mindenféle csúnyaság magában az alkalmazásban, amit aztán (jobb esetben) elfednek pl. egy WAF-fal."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Egon
nagyúr
A zömüket szinte senki sem auditálja.
Egyébként piaci szereplőknél (akik pl. adatfeldolgozóként vannak jelen a nemzeti adatvagyon kezelése során) is igen nagy hiányosságok tapasztalhatók az általam eddig látottak alapján. Van persze pozitív példa is: ahol relatíve sokat költenek a biztonságra (mondjuk éves szinten van legalább 15-20 milla IT biztonsági keret, a vasakon és a licenszeken, személyzet oktatásán stb. túlmenően (tehát amit külső fél által nyújtott biztonsági szolgáltatásokra, sérülékenység vizsgálatokra, IT auditokra stb. tudnak fordítani), ott azért minimum elfogadható szokott lenni a biztonság szintje.
A legnagyobb probléma ott van, ahol olyan csókosok nyerik a fejlesztési tendereket, akik jól tudják: szinte bármit megtehetnek, nem lesz következménye; a megrendelőt képviselő szakértők pedig nullához konvergáló érdekérvényesítési lehetőséggel rendelkeznek a fentiek miatt."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
Új hozzászólás Aktív témák
- Honor Magic6 Pro - kör közepén számok
- Politika
- Bestbuy játékok
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Computex 2024: Vérnyomásérték megbecsülésében is partner az Asus VivoWatch 6
- sziku69: Fűzzük össze a szavakat :)
- Realme 8 - az igazi nyolcas
- Robogó, kismotor
- Apple Watch Sport - ez is csak egy okosóra
- Tenisz topic
- További aktív témák...
- Dell Optiplex 7070 SFF: Az igazi kis erőgép: i7 8700, 32GB RAM, 512GB SSD, 2xDP+HDMI+USB-C, Win11Pro
- Dell Optiplex 7070 SFF:A tökéletes irodai/otthoni PC:i5 8500,16GB RAM,256GB SSD,2xDP+HDMI+USB-C,Win
- Kellemes árú vezetékes gamer egerek
- CLEVO P775DM3-G gaming laptop
- ÚJ GIGABYTE G5 Gamer Tervező Laptop -30% 15.6" i5-12500H 16GB/512GB SSD 144Hz FHD RTX 3050 4GB FHD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs