[inne][PHP] Bezpieczeństwo aplikacji czy sieci?, Co wazniejsze? Bezpieczeństwo aplikacji czy sieci? Opcje

[-justa80justa-]

Witam wszystkich. Zaczynam w branży IT zaraz po szkole i mam dylemat:

Mamy do zakupienia oprogramowanie napisane w PHP 5.2 (obsługa finanowo personalna), czyli musi być bezpieczne. Sprzedawca tłumaczy się tym że aplikacja która będzie znajdowała się na naszym serwerze nie musie być bezpieczna. To bezpieczeństwo ma zapewniać nasz sieć.

Czy to prawda? Czy ważniejsze jest bezpieczeństwo sieci, czy aplikacji. Już mi brakuje argumentów w rozmowach z nimi. Proszę nie piszcie o tym żeby tego nie kupować itd, natomiast najważniejsze dla mnie jest to kto ma racje i dlaczego.

Ewentualnie może ktoś mi napisze coś konkretnie o tym PHP 5.2 - podobno aplikacji w tym języku nie można aktualizować do nowszych wersji php?
Z tego co wiem, aplikacja jest zależna od ustawień np. "magic quotes gpc"

Piękne dzięki za odpowiedź Smile

[wookieb]

I to i to - to raczej logiczne.
Co z tego, że masz samochód na klucz skoro do klucza mają dostęp wszyscy?

[-justa80justa-]

I to i to - to raczej logiczne.
Co z tego, że masz samochód na klucz skoro do klucza mają dostęp wszyscy?

[-justa80justa-]

Też tak myślałam, ale ta firma się upiera że nie najważniejsze jest bezpieczeństwo sieci i serwerów klienta a ich produkt może być dziurawy, czy to nie jest śmieszne? (IMG:style_emoticons/default/smile.gif)

[-justa80justa-]

Jest to aplikacja webowa uruchamiana by była z naszego serwerka przez przeglądarkę i w tym środowisku sobie pracuje. Służy ona do obsługi klientów, np. wystawianie faktur i skanowanie dokumentacji do archiwum. Są też moduły księgowe. Teoretycznie jedna aplikacja będzie połączona z naszym drugim oddziałem przez internet - no nie istotne to akurat.

Logowanie lokalnie przez przeglądarke następuje przez http. Z tego co wiem po rozmowie ze znajomym, który robił tzw audyt bezpiecz. przez fachowców tej aplikacji już u klienta działającej. Zostało stwierdzone że aplikacja jest dziurawa i ma podstawowe błędy nazwałabym je szkolnymi. Wg dokumentów przedstawionych ta firma zaleca nieużywanie aplikacji oraz zastrzezenia że jest w starym języku php 5.2, którego nie jest już rozwijany i nie moża takiej aplikacji podnieść do nowszych wersji (z tym php to prosiłabym o wytłumaczenie obszerniejsze bo nie znam się na programowaniu). Po za tym jest możliwe dowolne modyfikowanie plików i przejęcie kontroli nad serwerem i cos tam jeszcze zle z sql-em

Ostatecznie jedni twierdzą ze mozna uzywac a drudzy ze nie i kto ma racje?(IMG:style_emoticons/default/questionmark.gif)

Tu jest najwiekszy dylemat - prosze o doradztwo

ps. wg mnie aplikacja sama w sobie powinna zapewniać bezpieczeństwo wycieku danych bez względu na włamania z zewnątrz. Czy nie tak? I kto będzie odpowiadał za ewentualny wyciek danych osobowych, producent oprogramowania, czy użytkownik tego softu?(IMG:style_emoticons/default/questionmark.gif)

Dziękuję Smile