Nerdkrams
beAchtlich unsicher

Ich wurde gebeten, ein paar Worte zum Abschlussgutachten zur Sicherheit des immerhin über 30 Millionen Euro teuren „besonderen elektronischen Anwaltspostfachs“ zu verlieren. Das System sei anscheinend erschreckend lückenhaft.

Beim Lesen des Gutachtens war mir aufgefallen, dass die meisten Sicherheitsprobleme aber bereits als behoben gelten. Daher möchte ich das Augenmerk auf diesen Abschnitt auf Seite 28 und 29 lenken:

Durch die Webanwendung werden JavaScript-Bibliotheken von Drittanbietern eingesetzt. Es wurden veraltete Bibliotheken identifiziert, die gegenüber bekannten Schwächen verwundbar sind. (…) Laut Aussage des Dienstleisters kommt die Version der Bibliothek mit der verwendeten Version des Frameworks „Primefaces“ und wird nach erfolgter Betriebsübernahme aktualisiert.

Da investiert man also mehrere Millionen Euro in die Entwicklung von Software und dann besteht die Entwicklung darin, dass ein Dienstleister Frameworks aus anderen Frameworks zusammenschraubt; mithin nicht viel mehr tut als fremden Code zu einem neuen Paket zu schnüren und die Inhalte im Bestfall nie mehr anzurühren. „Da kann ICH doch nichts für, dass die Komponente das halt so macht!1!! Für mehr hatten wir keine Zeit (oder: kein Budget)!1!!“

Ich wünschte, aus Fehlern anderer Leute würde man gerade in der EDV irgendwann lernen.

Senfecke:

  1. und dann besteht die Entwicklung darin, dass ein Dienstleister Frameworks aus anderen Frameworks zusammenschraubt

    :wallbash: du hast es erfasst… ich will nicht ausschließen, dass da auch selber Code geschrieben wurde, aber so eine Leistung, für 30 Mio ist schon mehr als happig und löst in mir nur eins aus: Brechreiz… :kotz:

  2. Primefaces wurde im Testsystem bereits aktualisiert. Das Gutachten gibt es auf der Homepage der BRAK schon seit Anfang Juli. Das nächste mal bitte schneller und hochwertiger bloggen.

:) 
:D 
:( 
:o 
8O 
:? 
8) 
:lol: 
:x 
:aufsmaul: 
mehr...
 

Erlaubte Tags:
<strong> <em> <pre> <code> <a href="" title=""> <img src="" title="" alt=""> <blockquote> <q> <b> <i> <del> <span style=""> <strike>

Datenschutzhinweis: Ihre IP-Adresse wird nicht gespeichert. Details finden Sie hier.

Senf hinzufügen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Du willst deinen Senf dazugeben, dir ist aber der Senf ausgegangen? Dann nutz den SENFOMATEN! Per einfachem Klick kannst du fertigen Senf in das Kommentarfeld schmieren, nur dazugeben musst du ihn noch selbst.