Predavatelj: Dennis Vroegop, Detrio Consultancy b.v.
Dennis je predstavil svoje izkušnje pri izdelavi spletne aplikacije za prodajo hipotek za eno od nizozemskih bank. Predstavil je napake, ki so jih naredili in priporočil nekaj stvari, ki jih je treba narediti, da bomo imeli varno spletno aplikacijo:
- Razdeli sistem na nivoje
- Najemi ekipo strokovnjakov za varnost (po možnosti za vsak nivo v sistemu drugo)
- Za vsak nivo izdelaj analizo tveganj
- "Outsource"-aj vse kar lahko
- Vsak korak naj pregleda zunanji revizor
- Natančno opiši vse procedure delovanja
Povzetek: zagotavljanje varnosti je zapleteno in drago.
Povezave:
