Security

Das SANS-Institut hat eine Liste der Top 25 der gefährlichsten Programmierfehler erarbeitet. Pflichtlektüre für alle und es gibt keine Ausreden!

Gestern ist im ModSecurity-Blog ein interessanter Beitrag zum Thema Sicherheit von Webanwendungen erschienen: Is Your Website Secure? Prove It.. Er beschäftigt sich mit der Frage, wann eine Webanwendung als sicher bezeichnet werden darf.
Insbesondere finde ich dabei die verwendete Definition von Richard Bejtlich für den Begriff Sicherheit interessant:

Security is the process of maintaining an acceptable level of perceived risk. He defined risk as the probability of suffering harm or loss.