25.03.2003 НовостиСтатья только в электронной версии журнала Статья только в электронной версии журнала Безопасность приложений зависит от мелочейЧетвертый тест онлайновой безопасности из серии OpenHack преподал eWeek Labs ряд уроков по способам защиты корпоративных данных. Он также еще раз доказал, что в вопросах безопасности мелочей нет.OpenHack - это интерактивная оценка безопасности гетерогенной системы корпоративных ИТ-продуктов, их способности выдержать суровый климат Web. Если прошлые тесты OpenHack концентрировали внимание на сетевых экранах, IDS (системах обнаружения вторжений) и надежности ОС, то OpenHack 4 посвящался безопасности Web-приложений.В этот раз тестировалось Web-приложение, реально используемое в работе нашей лаборатории. Мы попросили специалистов корпораций Microsoft и Oracle «упрочнить» это приложение и затем развернуть на выбранных по их усмотрению платформах ОС, Web-сервера, сервера приложений и СУБД. Упрочненные приложения и поддерживающие их серверы были размещены на сайте www.openhack.com, после чего мы призвали хакеров всего мира попытаться решить любую из пяти поставленных нами задач по взлому системы.Происшедшее в ходе теста убедило нас в важности внимательной (и притом неоднократной) проверки кода ПО и многоуровневой стратегии обороны. Мы также ощутили явные преимущества структурированных систем Web-программирования, которые автоматизируют часть работы по написанию безопасного кода.Бесспорно, что в безопасности все зависит от мелочей, ибо обе успешные ...
читать далее.