Kinek a felelőssége a webes alkalmazások biztonság?

Egy közelmúltbeli, ügyfélnél tett látogatása alkalmával a szerző részt vett egy vitában, amely a fejlesztői és a biztonságért felelős csoport között zajlott. A téma az volt, hogy kinek a felelőssége a webes alkalmazások biztonsága. A biztonsági csoport véleménye szerint ez a fejlesztők feladata, a másik oldal pedig a biztonságiakra mutatott. Mivel ez egy gyakran lezajló vita a legkülönfélébb szervezeteknél, a bejegyzés írója egy egész blog posztot szánt a téma kitárgyalására.

http://www.infosecisland.com/blogview/22847-Who-is-Responsible-for-Application-Security-Development-or-Security.html


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »