Hur viktigt anser ni att audits/källkodsgranskning är ?
 

Som rubriken lyder, hur viktigt tycker ni att man pentest/audit/källkodsgranskar en applikation,webbsida innan man släpper den ?

Hur många av er här på WN har anlitat sådant företag för att säkerhetsställa säkerheten på det man utvecklar ?

Knappast något objektivt svar men anser att det är av yttersta vikt att applikationer granskas innan de går i produktion om dessa avser att innehålla känslig data eller kan orsaka skada (gäller även förtroendeförlust) vid intrång/fel. Alltså i stort sett alla applikationer/sajter =)

Dock så är det inte något större jobb ifall projektledare och programmerare är erfarna och följt normerna hela vägen. Bra skriven kod innehåller aldrig de "vanliga misstag" som leder till 99% av intrång och fel.

Vi granskar i alla fall alltid vår egen kod där kundens budget tillåter det, inte bara för intrångens skull utan även för kunna utlova stabilitet (minnesläckor etc). Uppdrag med mycket begränsad budget får ju leva med att test och dokumentation blir lidande, vilket kan orsaka svårare vidareutveckling, vacklande stabilitet och sämre säkerhet.