Comments 9
Потому что безопасность не интересна малому и среднему бизнесу? Тут, мне кажется, все очень просто.
Мне кажется что для вашего предложения более созревший западный рынок, там люди более осведомленны о слове безопасность и цене последствий.
А в странах СНГ нужно сначала реализовать уязвимость, а потом объснить сколько это может стоить бизнессу, и при этом чтобы на тебя не подали в суд))
Была похожая идея. Столкнулся ровно с тем же — полным непониманием и нежеланием. В малом бизнесе руководство чаще всего 'сливает' вопрос админу, а для него это явная угроза собственной значимости в компании.
Думаю проблема в том, что бизнес как правило сам не разрабатывает сайты/приложения, а покупает/заказывает у IT компаний. При этом полагается на то, что безопасность уже присутствует "из коробки". Другими словами — я купил сайт, чего я ещё должен там сканировать? IT компании, в свою очередь, всячески убеждают своих клиентов, что у них "всё хорошо с безопасностью". Серьёзные IT компании наверняка используют систему тестов-проверок своих решений, то есть прилагают усилия для увеличения надёжности своих продуктов. Что же касается мелких фирм и фрилансеров — сказать трудно, можно лишь гадать.
Речь в первую очередь о малом и среднем бизнесе.
Почему о web-безопасности думают, когда уже поздно?