보안 결함을 누가 담당합니까?

Question

앱의 프로그래머 인 경우 앱의 보안이 손상되면 잠재적 인 (비용이 많이 드는) 파급 효과가 있습니다. 데이터 누출과 같은 문제가 발생하면 책임을 있습니까?

프로젝트 관리자인지 여부에 달려 있습니까?

Answer 1

당신이 이제까지 경우 확산 얻을 것이다 있도록 프로젝트에 참여 너무 많은 사람들 (관리자, 프로그래머, 테스터)하는 것입니다 프로그래머로서의이 입장에서 - 비용이 많이 드는 파급 효과는 앱에 보안 허점이 있음을 의미합니다. 보안 위반 계획이 명시 적으로 있어야합니다. 서면으로 받으십시오. 누가 일자리를 잃는 지 이야기하십시오.

나는 이것을 두 가지 이유로 말합니다. 하나, 사실이기 때문에 - 모두가 이것을해야합니다. 둘째, 모든 사람이 위반의 고용 결과를 정확하게 알고 있다면 사람들은 더 안전하게 코드를 작성할 것입니다.

마지막으로 한 가지 중요한 점은 보안이 인 경우 절대로 안됩니다.

Answer 2

법적 관할권, 귀하와 고객 (그리고 개인으로하지 않을 경우 고용주와 같은 중개자) 간의 계약에 전적으로 달려 있습니다. 대부분의 EULA 등, 도덕적으로

Answer 3

가 보증을 제공하지 않음을 명시 왜

이것은, 당신은 수 있습니다. 합법적으로, 당신은 보통 그렇지 않습니다. 그러나 당신이 서명하는 것을 조심하십시오.

Answer 4

프로젝트 관리자의 관점에서 프로젝트 관리자 영역 전문 지식이 반드시 프로그래밍 또는 프로그래밍 보안에 있지 않기 때문에 보안이 손상되면 프로그래머의 잘못이라고 저는 말할 것입니다. 프로그래머는 그러한 일을 수행하거나 적어도 자신을 교육하기로 결정하면 그러한 일을 알만큼 충분히 경험해야합니다.

내가 알다시피, 보안 누출과 같은 것들은 철저한 테스트로 발견되었을 수있는 버그로 자주 발생합니다. 사실 하나의 사람 일 (프로그램이 관리자이기도 한 사람)이라면 한 사람은 아무 것도 생각할 수 없으며 당신이 망칠 가능성은 더 커집니다. 그러나 결국에는 법적 계약이 중요합니다.

Answer 5

의 핵심 아이디어는 그 책임은 아무도 실제로 완벽하게 비난하지 될 수 있다는 :)

Answer 6

아니요, 해당 책임은 담당 QA 부서에 있습니다. 매우 민감한 응용 프로그램의 경우 응용 프로그램의 무결성을 보장하는 써드 파티 인증을 받거나 적어도 어떻게 그리고 왜 실패 할 수 있는지 철저하게보고해야합니다. 보안의 개념이 같은 선행되어야합니다 -

Answer 7

일부 조직에서는 사람들이 서로 다른 관점

...- 그리고 같은 팀이되지 않는 조직의를위한에서 응용 프로그램의 보안 검사를 전문으로 팀이있다 목표는 프로젝트의 시작에서 강조했다. 그것이 중요 시점으로 존재하지 않는다면, 프로그래머 나 관리자는 그것을 구현하기위한 주도권을 가지지 않을 것입니다. (종종 우선 순위 목록의 마지막 항목 인 경우가 많습니다.).