O bezpieczeństwie aplikacji internetowych pisałem już poprzednio w ramach opisywanego artykułu o uzyskiwaniu certyfikatu bezpiecznej strony. Tym razem skupię się na tym, że jeśli jesteśmy programistami i/lub mamy firmę internetową, która tworzy zaawansowane systemy dla zewnętrznych zleceniodawców, to powinniśmy zadbać także o to, aby inna (nie zrzeszona z nami firma) sprawdziła nasze oprogramowanie.

Kiedyś myślałem, że jest to zbędne i jeśli wyuczy się odpowiednich praktyk w pisaniu bezpiecznego kodu PHP, to nic nie grozi atakowanej witrynie. Dzisiaj wiem, że nie do końca miałem rację. Dlaczego? Ponieważ „stojąc w miejscu cofasz się” – jeśli nie rozwijamy się dalej w kierunku jeszcze bardziej wydajniejszego i bezpieczniejszego tworzenia serwisów www, to po prostu stajemy się mniej atrakcyjni dla pracodawcy (czy zleceniodawców) i z czasem coraz mniej zleceń będziemy otrzymywać.

Continue reading „Audyt bezpieczeństwa rozwija własną firmę”