Dovresti mai rilasciare qualcosa che tu stesso potresti hackerare?

Essendo il creatore di un programma, probabilmente sei in una posizione migliore rispetto a chiunque di essere consapevole delle vulnerabilità di sicurezza e dei potenziali hack. Se sei a conoscenza di una vulnerabilità in un sistema che hai scritto, è necessario aggiungere un segno di maggiore sicurezza prima del rilascio o dovrebbe essere valutato caso per caso per determinare la gravità del gap di sicurezza?

Direi che dovrebbe essere fatto caso per caso. Sei l'autore, conosci molti dei buchi. Alcune vulnerabilità potrebbero essere note solo a te. Ovviamente ciò significa che se qualcuno di loro viene sfruttato, potresti avere alcune domande difficili a cui rispondere, quindi potrebbe essere una buona idea ridurre queste vulnerabilità, se possibile. Più importante è se qualcuno può facilmente hackerarlo come un sistema blackbox.

Ho avuto la sfortunata esperienza di trovarmi due volte nella situazione. In entrambi i casi, l'azienda stava producendo prodotti con gravi problemi di sicurezza con dati molto sensibili.

In entrambi i casi, l'impresa non sembrava curarsene, nonostante i miei migliori sforzi per renderli consapevoli dei rischi che stavano assumendo.

L'unica cosa che puoi fare è protestare il più forte * (e professionalmente) possibile, essere il più chiaro possibile sulle potenziali conseguenze e mentre stai facendo quel documento tutto . Stampa le tue e-mail rilevanti in PDF e mantieni quei file a casa, o ccc il tuo indirizzo e-mail personale, o comunque lo fai. Questa è l'unica soluzione per quando inevitabilmente succede qualcosa di brutto.

Speri che la direzione ti rispetti per i tuoi consigli tecnici e ne tenga conto, ma sfortunatamente devi rispettare chiunque sia il decisore alla fine della giornata. Le decisioni economiche sbagliate vengono prese ogni giorno.

Modifica: jasonk ha menzionato "Per favore stai molto attento a scrivere il tuo indirizzo di casa", e sono molto d'accordo. Si prega di non violare la politica aziendale e rischiare di rendere la vulnerabilità di sicurezza più aperta di quanto non lo sia già.

Direi il contrario: essendo il creatore, spesso sei troppo vicino al codice per vedere le vulnerabilità.

Se conosci o ti viene detto delle vulnerabilità, sono come qualsiasi altro bug: valuta, assegna le priorità, quindi correggi.

Penso che la risposta dipenda dal grado di danno che potrebbe verificarsi se il sistema venisse compromesso da un hacker malintenzionato. Ovviamente un ingegnere civile non ha potuto approvare la progettazione di un ponte non sicuro in buona coscienza. La costruzione di un tale ponte potrebbe provocare lesioni o morte. Sarebbe anche illegale che l'ingegnere lo facesse consapevolmente, ma il fatto che gli ingegneri del software (almeno negli Stati Uniti) non siano legalmente vincolati allo stesso modo non li assolve dal dovere professionale di prendere posizione contro i sistemi difettosi. Sfortunatamente, la tua azienda potrebbe non aver bisogno della tua firma per rilasciare il software.

Non specifichi l'esatta natura del sistema su cui stai lavorando. Se è correlato a cartelle cliniche, attività bancarie, controllo del traffico aereo o qualche altra infrastruttura davvero critica, direi che sarebbe giustificato insistere sul massimo livello di sicurezza possibile prima del rilascio.

Sì, DOVREBBE correggerlo prima che l'uscita venga rilasciata. Non sottovalutare mai l'ingegnosità di un hacker. Andresti in vacanza per una settimana con la porta sul retro spalancata? La tua scusa sarebbe

"Oh, è sul retro e non si affaccia direttamente sulla strada. Nessuno la vedrebbe spalancata .."

Probabilmente no.

Ma capisco in questi giorni con il primo ministro all'oscuro come la data di rilascio più sacra sia più importante di un potenziale problema di responsabilità con la sicurezza. Se questo è il tuo caso, suggerisco di richiamarlo all'attenzione, registrare il problema, assicurarsi che sia ben documentato, ben noto e che i rischi siano chiaramente spiegati e lasciare che il PM decida cosa fare.

Se il PM prende una decisione sbagliata e decide di ignorarlo e di procedere con il rilascio nei termini previsti, si è assolti dalla responsabilità dal momento che ha emesso il fischio.

Altrimenti se lo trovi e tienilo per te e succede qualcosa, allora puoi essere personalmente ritenuto responsabile delle conseguenze.

La scelta è tua.