No Comments

Vermeiden Webentwickler die Überprüfung?

Aufgrund der Art meines Geschäfts spreche ich mit vielen Menschen in verschiedenen Branchen, und mit der Zeit wird immer deutlicher, dass Entwickler von Websites und Webanwendungen die Sicherheit ihrer Arbeit nur ungern überprüfen lassen.

Ich verstehe ihr Dilemma – wenn sie ihre Lösungen auf Sicherheit testen lassen, erhöht dies ihre Kosten und erhöht den Preis ihres Produkts. Oder es kann die Überzeugung des Kunden beeinträchtigen, dass die von ihm gelieferten Produkte bereits sicher sind.

Dann gibt es das Hosting-Unternehmen, das die Hardware und Infrastruktur bereitstellt, mit denen auf Websites zugegriffen werden kann. Einige der Sicherheitsprobleme können dort liegen. Warum sollte sich der Website-Entwickler also um die Sicherheit sorgen?

In der Tat hatte ich kürzlich ein Gespräch mit einer Website-Entwicklungsfirma, die nicht wollte, dass ihre Produktsicherheit getestet wird, weil dies bedeuten könnte, dass sie die Dinge überhaupt nicht richtig erstellen. Sie wiesen darauf hin, dass der Client, wenn er später ein Sicherheitsproblem in der Anwendung entdeckt, diese erneut in Rechnung stellen kann, um es zu beheben!

Das andere Problem ist die Rechenschaftspflicht. Bei den jüngsten Angriffen gegen Sony, Sega und andere ist es das angegriffene Unternehmen oder die angegriffene Organisation, die die schlechte Presse und den Flak bekommt, nicht das Unternehmen, mit dem sie die Website oder Anwendung entwickelt haben.

Dies bedeutet, dass die Website-Entwickler praktisch ungeschoren davonkommen und wahrscheinlich nur diese Arbeit oder diesen Kunden verlieren. Andererseits muss sich der Kunde möglicherweise mit potenziell lähmenden Reinigungskosten, Schadensersatzansprüchen und Reputationsschäden auseinandersetzen.

Wie ändern wir das? Was sollten Unternehmen und Organisationen tun, um sicherzustellen, dass die für sie geleistete Arbeit einen ausreichend hohen Standard aufweist?

Nun, hier sind einige Vorschläge:

1. Fragen Sie Ihren Website-Entwickler nach den Sicherheitsmaßnahmen, die er in Ihre Lösung integriert. Wenn sie vage oder ausweichend sind, suchen Sie einen anderen Lieferanten. Lassen Sie sich von einem Experten bewerten.

2. Fragen Sie sie im Voraus, ob sie die Sicherheit der Site unabhängig testen lassen oder ob sie dies gerne tun, sobald die Lösung vollständig ist, aber bevor Sie dafür bezahlen.

3. Bitten Sie sie, die Sicherheit der Site zu gewährleisten oder zumindest kostenlose Korrekturen bereitzustellen, falls später Sicherheitslücken festgestellt werden. Stellen Sie sicher, dass dies im Vertrag enthalten ist.

4. Wenn sie die Lösung auf Sicherheit testen, prüfen Sie, ob sie wirklich unabhängig ist und ob die Site eine Akkreditierung in Form eines Sicherheitssiegels oder eines anderen Zertifikats erhält.

Wenn Sie einen Website-Entwickler mit der Erstellung Ihrer Website beauftragen, sind letztendlich immer noch Ihre Daten, Ihr Ruf und Ihr Gewinn gefährdet, wenn die Sicherheit Ihrer Website nicht auf dem neuesten Stand ist. Ist das ein Risiko, das Sie eingehen möchten?

 

Das könnte dir auch gefallen

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Please enter a valid email address.