Rozdział 20. Wykrywanie luk
Po zaprojektowaniu, napisaniu i dokonaniu inspekcji kodu o bezpiecznej architekturze trzeba skonfigurować proces gwarantujący, że żadne luki nie ujdą naszej uwadze.
Zwykle aplikacje z najlepszą architekturą mają najmniejszą liczbę luk i najmniejsze ryzyko ich wystąpienia. Natomiast aplikacje podlegające wystarczająco uważnej inspekcji kodu pod kątem bezpieczeństwa mają mniejszą liczbę luk niż aplikacje, których się w ten sposób nie sprawdza, jednak liczba luk jest większa niż w przypadku architektury domyślnie bezpiecznej.
Lecz nawet aplikacje z bezpieczną architekturą i wystarczająco dobrze zweryfikowane nadal mają pewne luki. Mogą one zostać przeoczone podczas inspekcji lub wynikać z nieoczekiwanego zachowania po ...
Get Bezpieczeństwo nowoczesnych aplikacji internetowych now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
