Jakie Waszym zdaniem są najistotniejsze czynniki, które warto brać pod uwagę kupując dane oprogramowanie?
Jakie Waszym zdaniem są najistotniejsze czynniki, które warto brać pod uwagę kupując dane oprogramowanie?
Żaden system nie jest w 100% bezpieczny, nie ważne za ile milionów go kupisz. Jeśli ktoś będzie chciał się włamać, będzie miał na to środki i czas, to znajdzie 0daya i skompromituje twój w 100% bezpieczny system. Dlatego systemy bezpieczeństwa buduje się warstwami, a największy nacisk należy położyć na wyłapywanie anomalii i procedury reagowania na takie anomalie.
A przy zakupie patrzysz głównie na funkcjonalność i wsparcie.
Jeśli w pytaniu masz na myśli systemy pisane na zamówienie, możesz próbować sprawdzić, czy dostawca może poświadczyć, że tworzone oprogramowanie przechodzi regularne audyty kodu i/lub testy penetracyjne w zewnętrznych firmach świadczących tego typu usługi (a następnie zweryfikować otrzymane informacje na własną rękę).
Pamiętając, że taka praktyka pozwala na wyeliminowanie tylko pewnej części - najbardziej typowych - błędów (nie wszystkich możliwych błędów).
Podstawowa zasada:
Zwiększając bezpieczeństwo ograniczasz „friendly user” oraz zwiększasz koszty.