@Qwertziop@mastodon.social
Ich denke nicht, dass das Bullshit ist. Aber zum Anfang:
Was sind die Risiken, denen es zu begegnen gilt:
- Welche Angriffe werden erwartet?
- Wer sind die potentiellen Angreifer?
- Was sind die möglichen Schäden?
Wenn definiert ist, mit welchen Bedrohungen und Schäden gerechnet wird, dann kann eine Strategie dagegen entworfen werden, deren Teil auch eine Web Application Firewall sein könnte.
Software-Fehler gehören unabhängig davon behoben.
#1/2
@Qwertziop@mastodon.social
Die weiteren Sicherheitsmaßnahmen sollten die Ausnutzung von Fehlern verzögern und sichtbar machen, die bei aller Sorgfalt nicht vorhergesehen wurden.
#2/2