דרישות אבטחה לתוכנה וובית

קינג קומפיוטר

שלום לכולם
אני בדו"ד לרכוש תוכנה שיושבת בשרת יופרס
אני רוצה לשאול את המתכנת על רמת האבטחה של התוכנה אבל אני לא יודע מה לשאול
מעבר לאבטחה הבסיסית של וורדפרס אני רוצה לדעת אם יש רמות אבטחה גבוהות יותר והצפנת מידע מפריצות וכדומה
אשמח לעזרה והכוונה

chagold

זה כלי להדרכה על דברים שאפשר לשפר באתר. https://observatory.mozilla.org/

shraga

@קינג-קומפיוטר אין מספיק פירוט בשביל תשובה מדויקת, זה 'תוכנה'? זה 'אתר וורדפרס'?
בגדול, אם מדובר במערכת וורדפרס, יש אפשרות להקשיח הגנה ברמת וורדפרס עצמה, והקשחה נוספת ברמת השרת והפיירוול, בנוסף לגיבויים שחשובים לפחות כמו אבטחה.

קינג קומפיוטר

@shraga כתב בדרישות אבטחה לתוכנה וובית:

@קינג-קומפיוטר אין מספיק פירוט בשביל תשובה מדויקת, זה 'תוכנה'? זה 'אתר וורדפרס'?

בגדול זה מערכת CRM שבנויה בוורדפרס
תוכל קצת לפרט לי על הגדרות שכדאי לבדוק במערכת?

mekev

@קינג-קומפיוטר כתב בדרישות אבטחה לתוכנה וובית:

תוכל קצת לפרט לי על הגדרות שכדאי לבדוק במערכת?

גיבוי?!
ושוב פעם גיבוי....

זה גם חלק בלתי נפרד מטיפול באבטחה
עיין ערך המוסד הרפואי המוכר שעדיין זמין ברשת כל המידע שלו
והוא ממשיך לעבוד כרגיל, בגלל שהוא העלה מגיבוי את המידע

הגיבוי כמובן לא מפחית בכהוא זה את הצורך בטיפול באבטחה
ולכן חשוב מאוד שתשומת לבך לבדוק את העניין מראש
אבל זה מפחית בדר"כ דרסטית את ההשלכות של אירוע סייבר

Whenever

ג'ול ספולסקי, המתכנת שיסד את stackoverflow (וגם פיתח את VBA של אקסל עבור מייקרוסופט) אומר לדרוש תוכנית שחזור ולא רק גיבוי.
זה מאוד קל לגבות נתונים אבל אפשר להיתקל בים בעיות של שחזור המידע.
https://www.joelonsoftware.com/2009/12/14/lets-stop-talking-about-backups/