Hétvégén hallgattam pár biztonsági teszteléssel, hackeléssel, etikus hackeléssel, penetration tesztekkel foglalkozó előadást. Elég sok kérdés merült fel bennem közben, de a legmeghatározóbb az az volt, hogy a szoftvertesztelés és a biztonsági tesztelés mennyire távol áll egymástól.
Mindenki arról beszélt, hogy egy alkalmazást így, meg úgy kell feltörni, egy rendszerbe amúgy kell bejutni, ilyen és olyan hiányosságokat hogyan lehet kihasználni, de senki meg nem fogalmazta, hogy mi lenne, ha ezeket a technikákat nem az alkalmazás elkészülte után használnánk. Mi lenne, ha a vállalatok (nem csak a nagyok, hanem a kicsik is) elég erőforrást fordítanának a fejlesztés alatti biztonsági tesztekre, a szoftvertesztelésre.
Megmondom mi lenne:
Megfelelően működő, biztonságos szoftvereket kapnánk a kezünkbe.
Kommentek