Functionele veiligheid van sites hardnekkig

Sat, 25/06/2011 - 13:18 -- hvancann

Met content​ op publieke sites moeten we voorzichtig omspringen. Net als met verloren USB-sticks en weg gegooide harddisks. Mensenlijke fouten voorkomen. Functionele veiligheid nastreven is de positieve benadering.

babelonische spraakverwarringPublieke artikelen kunnen privé attachments hebben. En andersom. Als je ingelogd bent, zie je alles. Van buiten (niet ingelogd) zie je als mens vaak niets, maar Google vindt je attachments wel, kan ze indexeren en de url beschikbaar stellen. Kortom: een woud aan onderlinge afhankelijkheden van content en toegangsrechten.

De zaak compliceert verder als redacteuren gevoelige informatie gaan uploaden voor ingelogde gebruikers. Als het CMS nog niet is gefinetuned op dit mechanisme. Het kan dan voorkomen dat gevoelige informatie op straat komt te liggen. Bijvoorbeeld via een publiek attachment aan een privaat artikel.

Dit hele speelveld is moeilijk te doorgronden voor klanten. En moeilijk uit te leggen door IT'ers. Kijk alleen al naar de termen: tekst, URL, document, bestand, artikel, attachment, privaat, publiek, .... Je komt snel in Babelonische spraakverwarring terecht.

Zie meer: http://wiki.2value.nl/index.php?title=Method/Security. Aan de hand van een voorbeeld wordt een richtlijn meegegeven waarmee je per aandachtsgebied met klanten kunt communiceren en begrip over en weer kunt krijgen over het aspect functionele veiligheid van content.