Thread In-House Software vs Angreifbarkeit durch Standard-Software (4 answers)
Opened by jan at 2013-02-22 18:57

renee
 2013-02-22 20:00
#165967 #165967
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Hier kann man natürlich nur eine Juristenantwort geben: Es kommt darauf an.


Man sollte sich immer überlegen

* ... wie ausgelastet ist mein Unternehmen, dass ich auf Entwickler bei Kundenprojekten verzichten kann und stattdessen Apps entwickeln lasse (Kosten Eigenentwicklung sollten nicht nur Lohnkosten Mitarbeiter berücksichtigen)

* ... Wie schnell kann ich reagieren wenn eine Sicherheitslücke gefunden wurde?
* ... wie schnell reagiert der Anbieter (egal ob Community oder Firma) der Anwendung?
* ... bekomme ich mit wenn eine Sicherheitslücke vorhanden ist und evtl. nur "behutsam" ausgenutzt wird? Bei großen fertigen Apps ist die Wahrscheinlichkeit, dass ein "guter" die Lücke meldet höher als bei einer Eigenentwicklung.
* ... Wie auffällig war die existierende App bisher in Sachen Sicherheit?
* ... Wie komplex ist die Aufgabenstellung, die die App lösen soll?
* und vieles mehr

Ist die App überhaupt "von außen" zugänglich? Kann ich alternative Installationspfade nehmen (Ich sehe in meinen errorlogs immer wieder Requests auf URLs die nicht existieren, die aber häufiger von den Anwendungen standardmäßig genutzt werden (phpmyadmin, phpnuke) und das wo ich doch fast nirgends PHP installiert habe ;-) )
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/

View full thread In-House Software vs Angreifbarkeit durch Standard-Software