跨站点脚本漏洞是网络/系统管理员还是开发人员的责任?

跨站点脚本漏洞是网络/系统管理员还是开发人员的责任?

我只是对此感到好奇。假设系统已 100% 修复。管理员是否也应该对跨站点脚本问题负责?

答案1

这可能会因为争论而被关闭,但似乎管理员有责任安装补丁并修复/控制问题,而开发人员负责应用程序/站点的实际修复。

管理员无法修补没有补丁的问题。但他们必须负责清理混乱局面(灾难/数据恢复)和遏制(监控问题、检测问题、恢复服务等)。

答案2

答案要么是“以上皆是”,要么是“取决于环境”。

我确信某些问题可以通过服务器上的某些配置得到缓解。因此,系统管理员应该修复和修改所有配置以避免出现任何问题。

但开发代码的人应该修复代码。或者至少应该是在软件开发或安全方面有丰富背景的人。

相关内容