Menü
Avatar von Ushur
  • Ushur

mehr als 1000 Beiträge seit 09.09.2015

Re: Wie authentifiziere ich mich gegen die vielen APIs?

Hiroshima schrieb am 16.04.2018 19:04:

Wir machen doch nur noch REST und Microservices im Backend (und natürlich DevOps). Fragt mal in der IT danach, ich Wette als Antwort gibt es nur dumme Gesichter zu sehen...

Na, ja, es wird ja auch nicht leichter und sich Sicherheit zu beschäftigen, kostet Zeit und Geld. Ich stelle diese Schludrigkeit auch immer wieder fest. Irgendwann musste ich mal ausgeben: Keine Passwörter für Zugriffe auf Datenbankserver in eine nicht verschlüsselte Config schreiben!
Eigentlich sollte es jedem klar sein, war es aber nicht und mir ist es erst aufgefallen, als es beim Installieren auf dem Kundenserver ein Problem gab und ich dazu geholt wurde und bei der Nachfrage nach dem Passwort die unverschlüsselte Config auf dem Kundensystem geöffnet wurde.
Danach habe ich mir jede Config zeigen lassen :)

Bewerten
- +
Anzeige