Security Lab

День программиста, или программисты vs. безопасники

День программиста, или программисты vs. безопасники
Сегодня в России и близлежащих странах отмечается достаточно молодой, но при этом и достаточно важный праздник - День программиста. Мы, специалисты по информационной безопасности, программистов часто недолюбливаем - и напрасно, ведь если бы не было их, то не было бы и нас. И всё-таки, такой праздник - повод  взглянуть ещё раз на отношения программистов и безопасников, может быть, просто под немного необычным углом.
Суть отношений можно выразить ёмкой фразой "сытый голодного не уразумеет". Здесь, правда, не сытый и голодный, а программист и безопасник. Программисту кажется, что безопасник видит проблему там, где её в принципе быть не может, ограничивает его полет фантазии, занимается бумагомарательством и крючкотворством. Безопаснику программист кажется гиком, которому "крутизна" той или иной "фичи" важнее, чем её практическая значимость для конечного пользователя продукта и, само собой, безопасность разрабатываемого приложения.
Что и говорить, вся современная индустрия софта говорит весьма красноречиво о том, что программисты с большим отрывом лидируют в этом заочном соревновании. Огромное количество продуктов создается безо всякой оглядки на соображения информационной безопасности, из-за чего потом возникает необходимость выпуска огромного количества патчей, которые пользователи потом ленятся скачивать и устанавливать. Впрочем, вина в этом лежит, скорее не на программистах, а на менеджерах, которые экономят на консультациях безопасников уже на этапе подготовки архитектуры продукта.
Тем не менее, большинство программистов, с которыми приходилось иметь дело по работе, были убеждены, что они гораздо лучше, чем безопасники, знают, как, где и когда применять те или иные средства и технологии, связанные с обеспечением ИБ. Что довольно печально, потому что, в конечном итоге, эффективность предлагаемых ими решений была достаточно невысока.
Но не будем омрачать праздник коллег по ИТ-цеху недовольным брюзжанием:) Будем надеяться, что безопасники и программисты всё-таки и дальше будут идти по пути нахождения общего языка, и благодаря этому софт будет становиться всё более безопасным. С праздником, дорогие друзья!
поздравления А. Дрозд информационная безопасность
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.