De los detalles:
Es porque asegurar aplicaciones es fácil al incorporar cifrado de 256 bits o https, mientras que para crackear hay muy pocos crackers, y muy raramente una empresa es pirateada y, por lo tanto, solo necesita pocos expertos en Seguridad para protegerla. ¿Es esto cierto?
No.
- ¿Cuáles son algunas empresas de desarrollo de Ruby on Rails en India que han desarrollado aplicaciones web y móviles para plataformas de comercio electrónico social a gran escala?
- Cuando se les da una opción, ¿las personas prefieren usar la versión móvil de un sitio web o una aplicación?
- ¿Qué herramientas de back-end puedo usar para el chat móvil en tiempo real?
- ¿La plataforma Backendless es confiable para aplicaciones móviles comerciales con miles de usuarios y conexiones concurrentes?
- ¿Qué es un recurso de calidad para encontrar programadores y desarrolladores basados en causas?
Desde el punto de vista del cifrado, el simple hecho de que exista un mensaje cifrado para ser introducido en un algoritmo de descifrado antes de que su mensaje sea significativo asegura que siempre será un vector de ataque. Solo podemos aumentar la carga para el atacante , pero incluso eso es solo una carrera armamentista computacional.
Desde el punto de vista de varios atacantes, el solo hecho de que solo se necesita una sola violación para producir consecuencias de relaciones públicas asegura que tener que preocuparse por un solo hacker es suficiente para requerir un sistema seguro. Además, con la excepción de los intentos de agotar los recursos (es decir, ataques distribuidos de denegación de servicio), los números rara vez son una ventaja para los piratas informáticos.
La falta de demanda de ingenieros de seguridad dedicados es realmente múltiple.
La mayoría de los lugares simplemente no se preocupan por la seguridad, para ser honesto. Siendo completamente honesto, la mayor parte de la web no está compuesta por sitios que generen un valor significativo para sus propietarios. A nadie le importa tu sitio web personal, tu blog de WordPress, tu ejemplo de todo. Demonios, incluso si lo hicieran …
La mayoría de las herramientas son “suficientemente buenas” desde el primer momento. La mayoría de los proveedores de la nube tendrán valores predeterminados razonables para proteger su servidor, su instalación básica de WordPress garantizará que su contraseña sea salada. Claro, podrían esforzarse y eliminar su caja o escribir cosas despectivas en su blog, pero una restauración rápida deshace su esfuerzo. La verdadera joya sería su contraseña, pero forzar el hash con fuerza bruta podría llevar días y solo es valioso si lo ha reutilizado en otras aplicaciones. Pero seamos realistas, si estuvieras un poco preocupado …
Hay soluciones administradas que, además de compensar gran parte del esfuerzo de configurar y utilizar manualmente una variedad de servicios, están intrínsecamente motivadas para asegurarse de que no se violen sus datos. ¿Por qué contratar expertos en seguridad cuando puede alquilarlos como parte de un servicio más amplio … especialmente si ese servicio más amplio, que, seamos realistas, probablemente tenga una reputación significativamente más fuerte que mantener, es el que debe estar bajo control si experimenta un ¿incumplimiento? Además…
Se espera (algo) seguridad de los desarrolladores en la medida en que se aplica a lo que están desarrollando. Si se sabe que almacenará las contraseñas, se espera que el desarrollador aplique un hash. Si se sabe que enviará comunicaciones confidenciales, se espera que el desarrollador aplique el cifrado. Ellos usarán el tipo correcto, pero están incentivados a saber lo suficiente para asegurarse de que no los despidan.
En última instancia, necesita una empresa que tenga datos significativos , cuya escala y / o márgenes no toleren las soluciones administradas , y cuyos desarrolladores no deberían tener que preocuparse por aplicar la seguridad antes de llegar a un punto en el que los ingenieros específicamente dedicados a la seguridad se vuelvan más atractivos que no, que es exactamente la razón por la cual verá principalmente tales puestos con empresas tecnológicas a gran escala (que a menudo también ofrecen soluciones administradas).