Comparaciones de seguridad entre dos enfoques: ¿cómo distinguir el FUD de la sustancia? [cerrado]

Navega tus respuestas
-1

Background:

WorkerB y Tymac discutían las ventajas y desventajas de usar dos alternativas diferentes para extender un sistema de administración de contenido web que se usa en su compañía.

  • Alternative one permite que un desarrollador extienda el CMS utilizando archivos PHP de cosecha propia que se ajustan a la API del CMS.

  • Alternativa dos permite que un desarrollador extienda el CMS utilizando una herramienta de configuración basada en WebGUI que genera consultas SQL personalizadas, sin necesidad de que el desarrollador codifique ningún PHP .

Isue:

WorkerB ha ponderado que la alternativa dos podría ser generalmente "más segura", porque las herramientas de web gui son proporcionadas por el proveedor del CMS, y ha sido examinada extensamente por los fabricantes de CMS.

Tymac ha considerado que una alternativa podría ser generalmente "más segura", porque los archivos PHP de cosecha propia se pueden colocar en un repositorio de git, y varias personas pueden hacer un seguimiento y revisar cada cambio, como así como ser auditado por herramientas como PHP_CodeSniffer.

Opinión de un forastero:

Un forastero ha entrado y enturbiado aún más la discusión, al afirmar que el enfoque ninguno es intrínsecamente "más seguro" porque ambos son interfaces de programación de Turing Complete, uno solo usa el WebGUI y el otro solo utiliza archivos de texto tradicionales con código PHP.

El forastero sugiere además que preguntar qué enfoque es "más seguro" está bien si solo quiere hacer una diferenciación de productos o marketing, pero desde un punto de vista de seguridad, la discusión carece de contenido a menos que hable en términos de vulnerabilidades específicas y exploits .

Preguntas :

  • 1) ¿Existe una forma no arbitraria y sistemática de comparar la seguridad de los dos enfoques propuestos por Tymac y WorkerB?

  • 2) Si la respuesta a 1) de arriba es "no", ¿cómo se puede entender de qué habla el extraño, con el punto sobre "Integridad de Turing" y marketing contra conclusiones sustanciales sobre seguridad?

  • 3) La seguridad es un tema candente que puede asustar a la gente, y el miedo puede ser un motivador poderoso. Utilizando el ejemplo anterior como plantilla, ¿cómo se puede entender los problemas subyacentes y hacer recomendaciones a la administración mientras se minimiza el factor FUD?

pregunta dreftymac 16.05.2013 - 19:03
fuente

1 respuesta

4

Las recomendaciones a la gerencia deben estar enmarcadas en términos de esfuerzo, costos y riesgos. Las "Mejores prácticas" y el lenguaje de marketing no se comunicarán bien por sí solos, por lo que la definición del problema en términos de esfuerzo, costos y riesgos mantendrá a todos enfocados en las realidades de la situación.

Su 'forastero' no está ayudando a la discusión con un término como 'Turing Complete', pero está ayudando al hablar sobre ser específico. ¿De qué amenazas necesita protegerse y cómo le ayuda cada enfoque a protegerse de esas amenazas? ¿Cuánto costará la protección y qué riesgos se exponen al utilizar cualquiera de los enfoques?

El código propio tiende a tener problemas que no son evidentes para el que lo codifica, por lo que las vulnerabilidades pueden pasarse por alto. El código escrito previamente de un equipo debería haber pasado por la revisión y prueba del código, pero todos hemos visto casos en los que esto no es cierto. Ambos comentarios provienen de la experiencia general de otros proyectos y no son específicos del proyecto en cuestión. Eso significa que cualquier solución que se decida debe pasar por los mismos procesos de mitigación de riesgos para garantizar que esos riesgos no perjudiquen a su empresa. Una vez que incorpore un enfoque universal de mitigación de riesgos a cualquier solución, puede encontrar que sus opciones de soluciones se basan simplemente en el esfuerzo y el costo y no en el riesgo o la seguridad.

Todavía hay algunos elementos arbitrarios, incluso con este enfoque (definición y cuantificación de riesgos, por ejemplo), pero reduce el FUD y las preferencias personales y llega a algo real y accionable.

    
respondido por el schroeder 16.05.2013 - 20:34
fuente

Lea otras preguntas en las etiquetas

¿Qué sucede si de repente se descubre que TLS tiene un defecto crítico? [cerrado] Si un hacker está en la misma red wifi que yo, ¿qué puede hacer él? [duplicar]