Keresés: - [Re:] A kibervédelem nagy problémája a szakemberhiány

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#88 Tigerclaw nagyúr Gargouille #87

Új Válasz 2021-08-13 19:36:57 #88
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tigerclaw

nagyúr

válasz Gargouille #87 üzenetére

es meg csak a felszint kapargatja az az iras is. Mar az oriasi problema, hogy oriasi mertekben szegmentalodott az iparag programozasi nyelvek, library-k, frameworkok, toolok tekinteteben. Nem is csoda hogy nem hatekonyak a szoftverek, hiszen az ido nagy reszeben folyamatosan csak tanulnak. Minden cegnel mas stacket hasznalnak, mas felhot, mas toolokat, nem beszelve arrol ha sajat kreaciot hasznalnak, aminel eselytelen hogy legyen sajat tudas, tapasztalat. A szoftverfejlesztesi iparag evtizedek ota epiti a sajat Babel tornyat es csak annyit valtozott, hogy egyre gyorsabban epitik az ujabb szinteket.
#82 Tigerclaw nagyúr Gargouille #81

Új Válasz 2021-08-13 12:30:53 #82
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tigerclaw

nagyúr

válasz Gargouille #81 üzenetére

Sot jobb, olcsobb, hatekonyabb, biztonsagosabb alkalmazast is lehet fejleszteni, ha a felhore nem csak ugy tekintenek mint egy felhos VM, hanem kihasznaljak a szinergiakat, a szolgaltatasokat, de meg egy egyszeru AWS EC2 eseten is elhagyhato a klasszikus bastion hostos felepites es lezarhato teljesen az SSH port is es maris olcsobb es biztonsagosabb az egesz. Az ujabb appok mar kihasznaljak az SNS, SQS, Lambda es hasonlo szoglaltatasokat is, vagy felteszik az egesz CI/CD pipeline-t a felhobe, hogy ne kelljen kulso toolokat hasznalni.
#78 nevemfel senior tag Gargouille #77

Új Válasz 2021-08-13 10:23:23 #78
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

nevemfel

senior tag

válasz Gargouille #77 üzenetére

Mikor azt mondom nekik, hogy syn flood attack, vagy miért miért fontos az érvényes tanúsítvány vagy miért nem NAT-olunk ki egy SMB-t csak úgy a külvilág felé, akkor pislognak és nem értik.
Mert ez rendszerüzemeltetéssel kapcsolatos biztonsági probléma. Ha fejlesztőkről van szó, akkor, C++ esetén pl. a buffer overflow, webes platform esetén paraméter validálás, SQL injection, XSS, CSRF az, amire figyelni kell. A fejlesztő dolga, hogy értse ezeket a problémákat, odafigyeljen ezekre. Adatbázisok adminisztrációjánál megint másfajta lehetséges biztonsági problémákra kell ügyelni, pl. jogosultságok kezelésére.
Olyan security expert nincs a világon, vagy legalábbis nagyon kevés lehet, aki minden részterület biztonsági problémáit ismeri, olyan mélységben, hogy kiszúrja a másik kódjában a hibákat.
#66 btprg senior tag Gargouille #41

Új Válasz 2021-08-12 23:02:40 #66
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

btprg

senior tag

válasz Gargouille #41 üzenetére

Mi az ipari kapcsolataink révén pont azt tapasztaljuk, hogy nem felhős változatban szeretnék inkább használni az általunk kínált szolgáltatást. De ennek lehet hogy nem biztonsági okai vannak, hanem anyagi.