Gumbos Blog

Gestern ist im ModSecurity-Blog ein interessanter Beitrag zum Thema Sicherheit von Webanwendungen erschienen: Is Your Website Secure? Prove It.. Er beschäftigt sich mit der Frage, wann eine Webanwendung als sicher bezeichnet werden darf.
Insbesondere finde ich dabei die verwendete Definition von Richard Bejtlich für den Begriff Sicherheit interessant:

Security is the process of maintaining an acceptable level of perceived risk. He defined risk as the probability of suffering harm or loss.