Gyakran még az olyan alapvető biztonsági lépéseket sem teszik meg a webfejlesztők és -adminisztrátorok, hogy az alapértelmezett felhasználói nevet és jelszót lecseréljék – többek között erről is szó volt a Budapesten második alkalommal megrendezett Liferay Symposiumon. A nyílt forráskódú portálmegoldások iránt érdeklődők figyelmét emellett arra is felhívták, hogy miért fontos a honlapok akadálymentesítése. „Újra fel kell találni az internetet” – ez jelenti a jelen kor legnagyobb informatikai kihívását Julio Camarero, a Liferay fejlesztője szerint. Mialatt azonban a minél összetettebb és gyorsabb megoldásokat hajszoljuk, gyakran elfeledkezünk arról, hogy mindenki számára hozzáférhető website-okat készítsünk – mutatott rá a szakember a második alkalommal megrendezett budapesti Liferay Symposiumon. Előadásában elmondta, hogy miközben valamennyi vállalat és szervezet arra törekszik, hogy minél több embert érjenek el termékeikkel, szolgáltatásaikkal, világszerte minden ötödik ember rendelkezik valamilyen testi vagy mentális hátrányossággal – hazánkban több mint egy millióan –, akiknek jelentős részét kizárják potenciális ügyfeleik köréből. „Amikor egy metróhoz liftet építünk, hogy a mozgássérültek is használni tudják, valójában nem csak ők profitálnak belőle, hanem például az idősebbek, a kismamák vagy éppen a nagybevásárlásból hazatartók is. Ez így történik a honlapok esetében is: ha hozzáférhetővé tesszük mindenki számára, azzal nem csak a potenciális felhasználók számát növelhetjük, de például keresőoptimalizálás és a felhasználói felület letisztulása szempontjából is előnyünk származik belőle” – magyarázta. A honlapok akadálymentesítésében csupán 15 százaléknyi szerepe van a platformnak – 35 százalékban a tartalmon, 50 százalékban pedig a fejlesztésen múlik a siker. Julio Camarero szerint mindez csupán a tesztelés esetében igényel némi többletráfordítást, a fejlesztés tekintetében lényegében – a kezdeti betanulást leszámítva – nem növeli a projekt időtartamát. Tomáš Polešovský a vállalati adatbiztonság fontosságára hívta fel a figyelmet. A szoftverfejlesztő szakember a Verizon Adatsértési Riportja alapján rámutatott, hogy az adatszerzésre irányuló webes támadások 96%-a nem különösebben bonyolult, és az adatsértések 97%-a alap- vagy középszintű biztonsági ellenőrzéssel elkerülhető lett volna. „Semmiképpen ne használjunk alapértelmezett beállításokat. Ezen kívül fontos, hogy kapcsoljunk ki minden olyan funkciót és szolgáltatást, amire nincs szükségünk, hiszen így kisebb támadási felületet hagyunk.” A szakember rámutatott arra is, hogy az olyan gyakori támadástípusok, mint az injection, az XSS vagy a hibás hitelesítésből és sessionkezelésből származó biztonsági rések ellen is egyszerű módon felléphetünk, ugyanakkor a tapasztalat azt mutatja, hogy a vállalatok gyakran még az olyan alapvető biztonsági lépéseket sem teszik meg, mint például az alapértelmezett felhasználói név és jelszó cseréje. -------------- Hogyan tesztelhető a felhasználói élmény? 1. Felhasználóbarát a honlap? Ültessük elé az édesanyánkat, és nézzük meg. (25%) 2. CSS stílusok és képek kikapcsolása. Még így is használható? (25%) 3. Egér nélkül is tudunk benne navigálni? (25%) 4. Ha nem látom, akkor is tudom használni? Próbáljunk ki egy képernyőolvasót. (15%) Az így tesztelt honlap 90%-ban akadálymentesített. ------------ Az előadók fotója az alábbi linken érhető el: http://www.sakkom.hu/sajto/liferay/kepek/Liferay_fotok.rar További információ: http://www.liferay.com További információ: Botos Regina kommunikációs tanácsadó SAKKOM Interaktív - az Ön hírneve a mi jó hírünk Telefon: (+36) 1 237-0212 Fax: (+36) 1 237-0213 Mobil: (+36) 30-225-9730 E-mail: rbotos@sakkom.hu Cím: 1139 Budapest, Petneházy u. 52. Webcím: www.sakkom.hu Facebook: www.facebook.com/sakkom.interaktiv A Liferayről A Liferay Inc. a vezető nyílt forráskódú üzleti portálkeretrendszer szállítója, mely a Gartner mértékadó Magic Quadrant elemzésének elit szegmensében szerepel. A Java alapú Liferay portálkeretrendszer közösségi verzióját havonta 128 ezren töltik le világszerte. Licencvásárláshoz kötött, terméktámogatással ellátott üzleti változatát számos Fortune 500 szervezet használja, így például az Allianz, a Benetton Group, a Cisco Systems, a Barclays, a Volkswagen, a Sesame Street, továbbá a Francia Védelmi Minisztérium és az ENSZ. A Liferay Inc. professzionális szolgáltatásokat, technikai terméktámogatást, testre szabást és tréningeket nyújt üzleti ügyfelei számára annak érdekében, hogy bármely IT környezetben biztosítsa a sikeres telepítést. A Liferay Hungaryről A Liferay magyarországi leányvállalata 2010-ben jött létre a célból, hogy az anyavállalat termékét a kelet-közép-európai régióban értékesítse, továbbá ellássa az európai, az ausztrál és az új-zélandi terméktámogatást. Emellett szakemberei a fejlesztésben, a partnerhálózat kiépítésében, az oktatásban és a konzultációban is szerepet vállalnak. Dinamikus fejlődésének köszönhetően a leányvállalatok között a Liferay Hungary a második legnagyobb. A Liferay megoldásait olyan vállalatok használják hazánkban, mint például a Fundamenta vagy a Mavir.
A webes támadások 96 százaléka mindössze ujjgyakorlat
A II. Liferay Symposium néhány tapasztalata