Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [inne][PHP] Bezpieczeństwo aplikacji czy sieci?, Co wazniejsze? Bezpieczeństwo aplikacji czy sieci?
-justa80justa-
post
Post #1





Goście
Witam wszystkich. Zaczynam w branży IT zaraz po szkole i mam dylemat:

Mamy do zakupienia oprogramowanie napisane w PHP 5.2 (obsługa finanowo personalna), czyli musi być bezpieczne. Sprzedawca tłumaczy się tym że aplikacja która będzie znajdowała się na naszym serwerze nie musie być bezpieczna. To bezpieczeństwo ma zapewniać nasz sieć.

Czy to prawda? Czy ważniejsze jest bezpieczeństwo sieci, czy aplikacji. Już mi brakuje argumentów w rozmowach z nimi. Proszę nie piszcie o tym żeby tego nie kupować itd, natomiast najważniejsze dla mnie jest to kto ma racje i dlaczego.

Ewentualnie może ktoś mi napisze coś konkretnie o tym PHP 5.2 - podobno aplikacji w tym języku nie można aktualizować do nowszych wersji php?
Z tego co wiem, aplikacja jest zależna od ustawień np. "magic quotes gpc"

Piękne dzięki za odpowiedź Smile
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
!*!
post
Post #2





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----

1. połączenie w takich aplikacjach powinno być przy https
2. skoro audyt wykazał błedy w zabezpieczeniu, nie widzę powodu aby ją kupować
3. za wyciek danych odpowiada opiekun aplikacji i/lub jej producent, w zależności od podpisanej umowy/licencji.

Co do PHP 5.2. To nie jest do końca tak że aplikacja w 5.2 jest zła... Zależy od tego jak została napisana, jednak po tym co opisujesz, sądzę że fatalnie, i tu faktycznie migracja na 5.3 może stanowić problem.

Ten post edytował !*! 17.02.2012, 13:43:22
Go to the top of the page
+Quote Post

Posty w temacie
- justa80justa   [inne][PHP] Bezpieczeństwo aplikacji czy sieci?   17.02.2012, 08:34:15
- - wookieb   I to i to - to raczej logiczne. Co z tego, że masz...   17.02.2012, 08:41:11
|- - justa80justa   Cytat(wookieb @ 17.02.2012, 08:41:11 ...   17.02.2012, 13:03:03
|- - justa80justa   Też tak myślałam, ale ta firma się upiera że nie n...   17.02.2012, 13:05:09
|- - justa80justa   Jest to aplikacja webowa uruchamiana by była z nas...   17.02.2012, 13:32:53
- - wookieb   No to oni będą Cierpieć nie ty. I tyle.   17.02.2012, 13:07:56
- - !*!   I jedno i drugie jest ważne. Firma czy osoba która...   17.02.2012, 13:23:11
- - !*!   1. połączenie w takich aplikacjach powinno być prz...   17.02.2012, 13:40:37
- - red.orel   Jeśli aplikacja jest potencjalnie niebezpieczna, f...   17.02.2012, 13:44:59
- - Niktoś   Co im po bezpieczeństwie sieci jak , aplikacja sam...   17.02.2012, 14:56:40
|- - Gość   Cytat(Niktoś @ 17.02.2012, 14:56:40 )...   17.02.2012, 15:18:03
- - red.orel   Musiałby wywiązać się z treści umowy, której my ni...   17.02.2012, 15:38:10
- - Niktoś   CytatTak z ciekawości jeszcze zapytam (bo dziś jes...   17.02.2012, 15:39:52
- - by_ikar   IMO nie rozumiem czemu ktoś na siłę ci próbuje wci...   18.02.2012, 00:03:51

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 15:18
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn