Форум SAPE.RU - Опрос владельцам бизнеса, защищенность веб-приложений

Форум SAPE.RU (http://forum.sape.ru/index.php)

- Деловые вопросы (http://forum.sape.ru/forumdisplay.php?f=63)

Опрос владельцам бизнеса по безопасности сайтов

Коллеги, приветствую!

Я занимаюсь аудитом безопасности сайтов и хотел бы провести небольшой опрос, чтобы лучше понимать потребности клиента и соориентироваться куда двигаться дальше :).

Буду рад, если ответите на эти вопросы. Они вроде бы простые, но требуют небольших размышлений:
1) Немного о себе, чем занимаетесь, какого рода бизнес (можно одним кратким предложением).
2) Сама большая проблема с обеспечением безопасности Вашего ресурса? Можно написать несколько :)
3) В чем это выражается? К чему приводит существование этой проблемы?
4) Чего бы хотелось в идеале? Ваше видение ситуации.
5) Зачем вообще решать эту проблему? Может, она не такая уж и страшная :)

Коллеги, говорю вам спасибо за ваш отклик, поверьте, любой ваш ответ ценен для нас.

Также прикрепил интересный опрос, активно голосуем :)

1) Безработный!
2) Мой кривой движок!
3) Его всем лень ломать!
4) Прямые руки и дизайнера!
5) Перфекционизм рулит...

Хотелось бы услышать что-то вразумительное, а не стеб.

1) пчелы, авто-мото любитель, много сайтов (коммерческие, ГС, СДЛ и чего там еще есть )
2) бесплатные cms, не забочусь о безопасности вааще
3) всем пох на мои сайты, а если не пох - есть бэкапы)))
4) на каждую стену найдется свой инструмент - все бесполезно. Пустая трата денег, как и с антиврусниками, защищают только от себя
5) она не решаема, касперский и тот пишет вирусы иначе он нафик никому не надо был бы

сервак ломают через дырявые форумы (сайты) :( но те кого ломают им ваще проблема безопасности пофиг.
страшного ничего, просто отвлекают на какуюнить фигню типа чужеродные скрипты убрать ведущие на вирусняк.

проблема важнее для компаний со своим веб-серваком. - там да. всю локалку могут через сайт захватить

Цитата:

Сообщение от Anadonam (Сообщение 1334422)

проблема важнее для компаний со своим веб-серваком. - там да. всю локалку могут через сайт захватить

:D мы давно уже не в 90-х ))
Я не знаю на сколько криворукий админ должен быть в наше время, чтобы такое стало возможным )

Цитата:

Сообщение от Danst (Сообщение 1334460)

мы давно уже не

Ну где вы, а где воронежские сисадмины...

Цитата:

Сообщение от Anadonam (Сообщение 1334422)

проблема важнее для компаний со своим веб-серваком. - там да. всю локалку могут через сайт захватить

Интересно.. А какие вообще меры здесь помогут? Попросить знакомых хакеров - пусть ломают?:)
Вообще я думал, что веб-сервер компании админится хостерами, обновлялки там всякие. Для интранета должны быть конечно местные админы.

Цитата:

Сообщение от Rebz (Сообщение 1334369)

Я занимаюсь аудитом безопасности сайтов и хотел бы провести небольшой опрос

Вы забыли спам-ссылку на свой сервис дать.

Добавлено через 27 минут
эта жесть...

Цитата:

Сообщение от Danst (Сообщение 1334460)

Поверьте, в практике моих знакомых такое есть. :-( Вот год назад меня попросили помочь одной фирме...

В этом году мне довелось "спасать" уже две локальных сети от ПОЛНОГО п...ца, проистёкшего от криворукости админов. Это не ужас, а УЖАС-УЖАС-УЖАС.

Пресловутый "крысис 2008 года" дополнительно ухудшил ситуацию, так как многие фирмы переставали платить "своим" админам, а квалификация того, что они могли нанять (или заключить договор на аутсорсинг) за меньшие деньги, отнюдь не возрастала...