Connect with us

Kis odafigyeléssel biztonságosabbá tehető oldalunk

Tomas1

Dotkom

Kis odafigyeléssel biztonságosabbá tehető oldalunk

Gyakran még az olyan alapvető biztonsági lépéseket sem teszik meg a webfejlesztők és -adminisztrátorok, hogy az alapértelmezett felhasználói nevet és jelszót lecseréljék.

„Újra fel kell találni az internetet” – ez jelenti a jelen kor legnagyobb informatikai kihívását Julio Camarero, a Liferay fejlesztője szerint. Mialatt azonban a minél összetettebb és gyorsabb megoldásokat hajszoljuk, gyakran elfeledkezünk arról, hogy mindenki számára hozzáférhető website-okat készítsünk – mutatott rá a szakember a második alkalommal megrendezett budapesti Liferay Symposiumon. Előadásában elmondta, hogy miközben valamennyi vállalat és szervezet arra törekszik, hogy minél több embert érjenek el termékeikkel, szolgáltatásaikkal, világszerte minden ötödik ember rendelkezik valamilyen testi vagy mentális hátrányossággal – hazánkban több mint egy millióan –, akiknek jelentős részét kizárják potenciális ügyfeleik köréből.

„Amikor egy metróhoz liftet építünk, hogy a mozgássérültek is használni tudják, valójában nem csak ők profitálnak belőle, hanem például az idősebbek, a kismamák vagy éppen a nagybevásárlásból hazatartók is. Ez így történik a honlapok esetében is: ha hozzáférhetővé tesszük mindenki számára, azzal nem csak a potenciális felhasználók számát növelhetjük, de például keresőoptimalizálás és a felhasználói felület letisztulása szempontjából is előnyünk származik belőle” – magyarázta. A honlapok akadálymentesítésében csupán 15 százaléknyi szerepe van a platformnak – 35 százalékban a tartalmon, 50 százalékban pedig a fejlesztésen múlik a siker. Julio Camarero szerint mindez csupán a tesztelés esetében igényel némi többletráfordítást, a fejlesztés tekintetében lényegében – a kezdeti betanulást leszámítva – nem növeli a projekt időtartamát.

Tomáš Polešovský a vállalati adatbiztonság fontosságára hívta fel a figyelmet. A szoftverfejlesztő szakember a Verizon Adatsértési Riportja alapján rámutatott, hogy az adatszerzésre irányuló webes támadások 96%-a nem különösebben bonyolult, és az adatsértések 97%-a alap- vagy középszintű biztonsági ellenőrzéssel elkerülhető lett volna.  „Semmiképpen ne használjunk alapértelmezett beállításokat. Ezen kívül fontos, hogy kapcsoljunk ki minden olyan funkciót és szolgáltatást, amire nincs szükségünk, hiszen így kisebb támadási felületet hagyunk.” A szakember rámutatott arra is, hogy az olyan gyakori támadástípusok, mint az injection, az XSS vagy a hibás hitelesítésből és sessionkezelésből származó biztonsági rések ellen is egyszerű módon felléphetünk, ugyanakkor a tapasztalat azt mutatja, hogy a vállalatok gyakran még az olyan alapvető biztonsági lépéseket sem teszik meg, mint például az alapértelmezett felhasználói név és jelszó cseréje.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

TAG-Heuer-Carrera-Calibre-16-Chronograph-2019-Model-Updated-design-3

SmartWatch

Új modellekkel frissült a TAG Heuer Carrera Calibre kollekció

2019. szeptember 15. vasárnap
Honor Band 5_all_colours_1_web

Kütyük

Magyarországra is megérkezik a Honor Band 5

2019. szeptember 14. szombat
men's  watch, Men's Accessories, beautiful stylish watches

SmartWatch

Prémium okosórához prémium szíj dukál!

2019. szeptember 13. péntek
2019 OLED TV NVIDIA G-SYNC_1

Smart-TV

NVIDIA G-SYNC támogatást kapnak az LG 2019-es OLED televíziói

2019. szeptember 12. csütörtök
iphone11-5

SmartPhone

Ilyenek lettek és ennyibe fognak kerülni az új iPhone-ok

2019. szeptember 12. csütörtök

Dotkom