Használsz a cégednél WAF-ot?

Titkosítás, biztonság, privát szféra

Igen, és teljesen elégedettek vagyunk vele.
2% (4 szavazat)
Igen, az elején megküzdöttünk vele, de azóta már összebarátkoztunk.
2% (4 szavazat)
Igen, de utáljuk.
1% (2 szavazat)
Igen, de szerintem kb. 15 perc gondolkodással át lehet verni, szóval sok értelme nincs.
2% (5 szavazat)
Igen, de csak azért van, hogy az auditoroknak mutogassuk évente kétszer, amúgy ALLOW ALL-ra van állítva.
2% (4 szavazat)
Nem, mert drága, egyébként jó lenne.
0% (0 szavazat)
Nem, mert macerás beállítani, hogy az összes webappunk menjen vele, amúgy jó lenne.
2% (5 szavazat)
Nem, mert szerintem kb. 15 perc gondolkodással át lehet verni, úgy meg minek?
2% (5 szavazat)
Nem, mert nem érdekel a web security - ha felnyomják, újrahúzzuk backupból és kész.
1% (2 szavazat)
Nem, mert szerintem marketing bullshit az egész.
2% (5 szavazat)
Nem, mert van helyette más (pl. hálózati IPS, protokollelemzős tűzfal, stb).
5% (12 szavazat)
Nem, mert nincs olyan szolgáltatásunk, ahova kellhetne / minden webes szolgáltatásunk tökéletesen biztonságos.
7% (16 szavazat)
Nem, mert nem tudom hogy mi az, de jó lenne valamit kitalálni a lyukas PHP-s (Java-s, ASP.NET-es) cuccainkra.
17% (42 szavazat)
Nem vagyok üzemeltető / fejlesztő / security-s / CIO, ez az egész nem érint. Maximum az eredmény érdekel.
57% (139 szavazat)
Összes szavazat: 245

( dejo v | 2014. 06. 16., h – 07:56 )

Valószínűleg nem. Ha tudnám mi az, akkor lehet hogy már használom. :-)
Egy link sokat segítene.
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

( saxus | 2014. 06. 16., h – 08:28 )

Nem, mert normálisan fejlesztett rendszernél minek, (=dupla munka), egyébként meg több kárt okoz egy ostoba szabálykupac, mint hasznot.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

( Salcay v | 2014. 06. 16., h – 09:05 )

... de legalább jót röhögtem a lehetséges válaszok olvasása közben :D

( hrgy84 | 2014. 06. 16., h – 09:41 )

[munkahely] Nem, mert klasszikus ertelemben vett hostinggal nem foglalkozunk, egyedileg fejlesztett applikaciokat hasznalunk, problema eseten a fejlesztoceg vegzi a javitasokat/problemamegoldasokat.
[sajat ceg] Nem, mert tul nagy effort lenne ugyfelenkent egyedi szabalyokat generalni. Azt fogjuk hasznalni, amit a Plesk alapbol nyujt.
-- 

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

( turul16 v | 2014. 06. 16., h – 10:42 )

Egy estre emlekszem amikor meg kellet vedeni egy appot,
akkor az apache-ban eleg volt bekonfolni \0 -ok szuruset.

Valami java cummo volt erintet.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

( Frantique v | 2014. 06. 16., h – 10:41 )

Hmm... Miért is szólna bele az asszony a céges dolgokba? :O :D :D :D

(Gyk. ref: Wife Acceptance Factor, Wife Approval Factor, or Wife Appeal Factor (WAF), are design elements that increase the likelihood a wife will approve the purchase of expensive consumer electronics products such as high-fidelity loudspeakers, home theater systems and personal computers. Stylish, compact, unobtrusive forms and appealing colors are commonly considered WAF. The term is a tongue-in-cheek play on electronics jargon such as "form factor" and "power factor" and derives from the gender stereotype that men are predisposed to appreciate gadgetry and performance criteria whereas women must be wooed by visual and aesthetic factors.)
--
Coding for fun. ;)

Ironikus, hogy valaki azt hiszi, hogy azért mert - bár bizonyos dolgokat tekintve valóban vitatható dolgok ellen - kikelnek egyesek mindenféle szép és hangzatos egyenlőségi elv mentén, egyesek még mindig meglepődnek, hogy az ember az ember és nem fog a működése csak úgy megváltozni.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

Az emberek viselkedése és gondolkodása nem kőbe vésett valami, egyrészt személyes döntés kérdése, másrészt függ a társadalmi kontextustól, ami szintén változik. Egyébként meg nem a természettudományok, hanem a társadalomtudományok tárgykörébe tartozik.
Amúgy meg miért baj az neked, hogy én szomorú vagyok valamiért?
Szomorú lehetnék azért is mert a vándormadarak télire elrepülnek, az már tényleg természettudományos jelenség.

( traktor | 2014. 06. 16., h – 11:03 )

"Nem, mert nincs olyan szolgáltatásunk, ahova kellhetne / minden webes szolgáltatásunk tökéletesen biztonságos."

Minden publikus webes dolgunk outsource-olva van.

( eax | 2014. 06. 16., h – 17:14 )

Koszi mindenkinek a valaszokat, eleg tanulsagos eredmenyek szulettek.
A szavazas apropoja az volt, hogy mi is web security cuccot fejlesztgetunk szabad orainkban, es meg mielott nagyon belemerulnenk, szeretnenk tisztan latni a piaci viszonyokat. Ehhez nagy segitseg lenne, ha azokkal, akiknek van tapasztalatuk ilyen cuccokkal, vagy olyan helyen uzemeltetok / fejlesztok / IT-vezetok / stb, ahol lenne relevanciaja egy ilyennek, tudnank max 5 percet beszelgetni a temarol.
Ha ra tudsz szanni erre 5 percet az eletedbol, kuldj egy valamilyen interaktiv elerhetoseget (google talk, skype, IRC, telefon, Bp-n akar szemelyes talalkozo is) a hupos kapcsolatfelveteli urlappal, vagy az eax KUKAC sch PONT bme PONT hu e-mail cimre.

Spamelni nem fogunk, becsszo (max. egyszer fogunk zargatni, utana torlunk mindent), es cserebe kuldunk valami jofele so:rt.

( ssikiss | 2014. 06. 17., k – 08:17 )

Ahol egy bizonyos biztonsági szintet meg kell(ett) ugrani, ott mindenhol volt, van, lesz valami olyan dolog, amiben ez a funkcionalitás is benne van, használva van - attól függetlenül hogy mit gondol(t)unk róla vagy mi a véleményünk. :)

( biboksaca | 2014. 06. 30., h – 17:04 )

elég sok válasz volt.
Ha tudnám mi az...