Thread In-House Software vs Angreifbarkeit durch Standard-Software
(4 answers)
Opened by jan at 2013-02-22 18:57
Hey,
nur so was, was mir gerade im Kopf herumspukte. Es häufen sich ja immer mehr die Berichte über (auch große) Firmen, die massiven Angriffen zum Opfer fielen, weil sie Standard-Software einsetzten. Wenn da Kundendaten kopiert werden ist der Schaden natürlich schwer zu beziffern, aber wohl mit der negativen PR und etwaigen (in den USA zumindest) Strafen für Nachlässigkeit kann man ja was abschätzen. Gibt's da schon Berechnungen, was es kostet, In-House irgendwas zu entwickeln vs eine One-Size-Fits-All-Anwendung von außen zu holen, die man selbst nicht kennt und die ungeahnte Sicherheitsprobleme reinbringt (und vor allem: die, wenn sie einmal geknackt ist, bei unendlich vielen Firmen angegriffen werden kann)? Kennt ihr da was zu? Ich weiß nicht mal, was da die passendsten Stichworte zum Suchen wären -- bin aber in dem Thema auch überhaupt nicht drin und das kam mir gerade nur spontan in den Sinn. Disclaimer: nein, ich meine nicht, dass irgendwer ein OS schreibt, weil alle anderen Angreifbar wären, aber gerade bei Webapps/Support-Apps etc pp nutzt der Durchschnittsuser einer Anwendung ja kaum alle Funktionen und das selbst von eigenen Leuten schreiben zu lassen würde nicht gleich etliche Jahre von etlichen Entwicklern kosten. |