20070503

Schneier: Do We Really Need a Security Industry?

Link

Finally - somebody else said it. I've alluded to it here, and here. There are so many products out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re to make up for things we should have done earlier. Which is why I'm so sad that RSnake is coming around to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea of WAF's.

We make and sell cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se products to bolt on security when it's too late, racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than making things secure from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 beginning. And not only that, we never really engineer cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 type of information into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 design, eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. Does your application really need for admins to be able to read all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 home addresses of your users, when you really just use a third party to do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shipping? Then you don't need to store it. The less sensitive information you have in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lower cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 risk of getting hacked. That's a design decision that needs to happen really early. Racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than trying to figure out how to protect credit card #'s, have we thought about whecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r we need cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place?

So back to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point - Schneier seemed to see at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference a lot of what I see in trade rags now - product after product after product that doesn't really protect you, it discovers what's already broken - and something that should've been engineered properly in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first place.

Better ingredients == better pizza.
Better engineering == more secure code (without having to bolt on security later).

0 comments: