Názor k článku Kardiostimulátory mají tisíce chyb, kupte ho na eBay a zkuste hacknout od NULL - Tolik platit nemusíš. Sice školení pro programátory pravda...

  • Článek je starý, nové názory již nelze přidávat.
  • 9. 6. 2017 16:04

    NULL (neregistrovaný)

    Tolik platit nemusíš. Sice školení pro programátory pravda něco stojí (pokud to neudělá někdo ve firmě) a vyžadovat aby dodržovali aspoň základy a letmá kontrola už zas tolik nestojí (třeba aby to musel zkouknout někdo další před nasazením nebo vydáním) a taky se dají občas zaplatit pentesty, třeba před vydáním. To už pravda stojí víc, aspoň ty kvalitní, ale většinou i ty základní a pár pokusů nějakého pentestera ledasco odhalí. Samozřejmě je určující cena produktu, případně norma kterou musí splnit. Pak jsou tu nástroje které se "utopí" v nákladech a nejsou to dramatické náklady, jako třeba firemní normy, coding standard, kontrola, interní automatizované testy na základě předchozích výsledků pentestu a pod. - toto už je ale vyloženě o vůli, dělá to málokdo. Zažil jsem kdysi firmu, kde se tohle začalo zavádět. Ovšem předcházel tomu pěkný průser.