thv

Microsofti eetikakood Microsofti eetikakood järgib ühte tsentraalset reeglit: usaldus. Firmale on tähtis, et usaldus esineks igas firma aspektis, nii töötajate kui ka klientidega. Microsofti eetikakood on lihtasti loetav kõigile, mis teeb selle järgimist eriti lihtsaks. See palub inimestel vältida igasugust korruptsiooni, privaatsusetõrkeid ja kohtle teisi ausalt ja võrdselt. Liidritelt palutakse, et nad kommunikeeriks oma alluvatega, kuulaks, ning näitaks õiget eeskuju. Ta palub inimestel üles astuda, kui nad märkavad kuskil eetikakoodirikkust või muud valet käitumist. Sooviks muidugi mainida, et tegu on amoraalsete korporatsiooniga, keda tihti ei huvita PR'ist väljaspool mingisugused eetikakoodeksid, nagu on selgelt näha paljudes äriotsustes, mida nad tegelikult teevad. Küll aga usun, et need kes firma sees tegelikult töötavad võivad siiski neid printsiipe väärtustada, mis lõppude lõpuks ei tee neid täielikult mõttetuks. Raske on valida "lemmikut" eetikakoodeksit, kuig

Valitud sai turvarisk "Broken Access Control", OWASP'i kuulsast top 10 riskide nimekirjast . OWASP leidis, et see turvarisk leidub mingil moel 3.8% projektidest. Probleemi kirjeldus on ilmselge: tegu on turvaauguga, mille puhul saab võõrkasutaja ligipääsu näiteks admin dashboard -ile või API-le, mis muidu peaks vajama autentimist.   Tihti on selle rünnaku läbiviimine võimalik läbi tuntud programmide nagu Metasploit, mis otsivad populaarseid URL-e mis on vahepeal kogemata saidiadministraatorite tõttu lahti jäänud (Wordpress tuleb kohe silma).   Tehnoloogia : Tee kasutajale võimalikult lihtsaks õigete seadete sättimise. Implementeeri deny-by-default filosoofiat seadistusfailides. Heaks näiteks oleks raamistik Django , mis tuleb kaasa juba turvastatud admin-paneeliga ja ka muude turvatööriistadega, mis kaitsevad näiteks CSRF-i eest. Väga halb näide sellest, mida mitte teha: PHP. Koolitus : Konsulteeri oma raamistiku või tehnoloogia dokumentatsiooni ja ametlikke turvanõudeid