Razón de seguridad por la que se debe actualizar el servidor web antiguo al moderno servidor de aplicaciones web Java EE

2

Actualmente, la empresa para la que trabajo utiliza Sun Java System Web Server 6.1 SP9 y Java 1.4.2. Sé que esta versión de Java alcanzó su EOSL alrededor de 2008. El servidor Sun todavía parece ser compatible, pero es un dolor de cabeza hacer un desarrollo real.

¿Alguien puede proporcionar algunas buenas razones [de seguridad o de otro tipo] por las que este servidor debería actualizarse? Tenga en cuenta que este es un servidor interno de intranet coprorate.

Estoy enviando una presentación a una junta de revisión de TI solicitando la actualización de un proyecto de TI, pero requieren otras razones que me facilitarán la codificación. Ya que la seguridad es una prioridad alta aquí, esperaba descubrir alguna vulnerabilidad de seguridad.

Las aprobaciones de proyectos también se evalúan y priotizan en función de algunos de estos criterios adicionales.

  • ¿Es necesario para que cumplamos con las leyes / regulaciones?
  • ¿Resuelve los riesgos actuales de negocios o seguridad, y cómo?
  • ¿Aumenta la rentabilidad en una o más de las siguientes formas?
    • Reducir el tiempo de duración
    • Optimizar recursos (mano de obra o reducción de materiales)
    • Reducir los gastos generales
    • Estandarización de software o hardware
  • ¿Garantiza o mejora la estabilidad de nuestros sistemas / infraestructura?
  • ¿Agiliza un proceso?
  • ¿Es compatible con R & amp o D New Business?
  • ¿Ayudará a retener y compartir el conocimiento?
  • ¿Ayudará en colaboración con clientes, proveedores y otras unidades de negocios?
pregunta jeff 13.09.2011 - 17:59
fuente

1 respuesta

1

No lo he visto, pero es muy probable que existan vulnerabilidades de seguridad en las versiones con nombre. Simplemente eche un vistazo a exploitsearch.com.

Otra razón sería que puedes trabajar de manera más eficiente. Digamos que cuesta X dólares para actualizar su servidor. Además, suponga que si actualiza a una versión más nueva de Java, puede hacer su trabajo un 10% más eficiente (lo que equivale a unos 45 minutos por día). Digamos que usted cuesta 100 $ al día para la empresa, ellos ahorran 10 $ al día cada día que desarrolla. Solo calcule cuánto dinero ahorrará la compañía en 1 o 2 años

Razón final, la mierda de imágenes golpea al fanático y el servidor falla o lo que sea. No tiene ningún tipo de soporte por parte del proveedor, imagine cuánto tiempo más le costará resolverlo y solucionarlo sin el soporte técnico.

Uno más que me viene a la mente, incluso si no hay errores de seguridad en la configuración, es posible que estén en el sistema operativo en el que se está ejecutando. Los nuevos sistemas operativos generalmente no son totalmente compatibles con versiones anteriores, por lo que un día el sistema operativo tendrá cambios importantes (actualizaciones / paquetes de servicio / etc). Además, esto es un infierno para solucionar problemas, lo obligaría a realizar una actualización de su sistema operativo y de su entorno de aplicación, que es aún más difícil de solucionar. Así que actualizarlo uno por uno facilita la vida (estabilidad de los sistemas).

    
respondido por el Henri 15.09.2011 - 23:16
fuente

Lea otras preguntas en las etiquetas