Hvis man som Tech start-up ikke forstår privacy by design, som igennem mange år faktisk har været god design- og kodepraksis, så er det måske slet ikke så skidt, med den dyre konsulent - ellers er risikoen for data flyder fra kunder og brugere alt for stor!
Jeg skal ikke længere rende rundt og lede efter mine briller for at aflæse papkortet. Det giver en stor personlig besparelse i form af mindre eder og forbandelser..
2) Lines of code (LoC) produced – for individual performance - helt ærligt?!
Det må være en joke ikke? Det skal man ALDRIG bruge. Ikke engang carefully..
Det er jeg ikke enig i - det har taget år at nå frem til at flg. er kompromiteret: Intel Management Instrumentation Engine? UEFI? Spectre Meltdown., Foreshadow etc etc. Der er ufattelig mange vektorer, og diverse regeringer samler på dem, uden at fortælle om det.
Firmware kan "justeres...
Spændende tiltag. Hvordan håndterer i ISAE 3402 (revisorerklæring for IT krav til A-kasser) , samt forholder jer til GDPR og "retten til at blive glemt"?
Et er at er min chef nogle gange kan få en nedsmeltning, nu kan "den" også rammes af en buffer overflow, hvilket giver mig kontrol! Storartet.
Sikkerhedsaspektet i AI kan få enhver server kompromittering til at blegne.
Qubes OS kommer både med virtuel keyboard (tastatur hvis anklagemyndigheden følger med her) og mus. Det er ikke unormalt i branchen for IT-sikkerhed at bruge sådanne midler.
Det er altså også helt normalt at bruge en film til indsætning foran skærmen, således man kun ser skærmens indhold hvis ma...
Jens loggo
Kan jeg kræve penge tilbage for de dæk der sidder på en ny bil, fordi jeg hellere vil købe nogle andre og sætte på?
Ja Jens loggo, du kan godt kræve pengene retur for de dæk der sidder på din bil, når du køber en ny. Jeg har lige fået skiftet til en anden type dæk inden bilkøb, ...
»Vi stiller krav om et højt niveau af sikkerhed i den nye JS-klient. Vi forventer, at koden har den nødvendige kompleksitet, men heller ikke mere. Det er ofte sådan, at opretholdelse af høj sikkerhed tilfører en vis kompleksitet til systemer og kode,«
Seriøst? Nødvendig kompleksitet?
Alle ved at...
Hvis du dykker ned i detaljen i disse tal (2013) vil du se antallet af graverende og farlige fejl:
Code Execution IE 117
Code Execution Firefox 96
Code Execution Chrome 6
Djævlen ligger i detaljen
Kilde: http://www.cvedetails.com/
Når NSA kan aflytte Merkels telefon, så er der ligesom ikke nogen vej uden om, at svaret på spørgsmålet er "nej". SAP har ikke opfundet en magisk sovs.
Kommentarer
Det er ikke så svært,
Re: Forslag til KPI
LoC !?
Re: Bøvl og nemt at detektere .. afhænger af øjnene der ser
Revision
Buffer overflow på stereoider
Re: Virtuelt tastatur der oversætter tastetryk
Re: Hvad bliver det næste?
Der mangler en..
Kompleksitet er ikke ensbetydende med sikkerhed.
Re: Sikkerhedshuller fundet i 2013
Merkels telefon og magisk sovs
yes?