Как писал некоторое время назад Джеремия Гроссман в записи Top 5 signs you’ve selected a bad web application package (комментируя сообщения Роберта Аугера), существует список TOP5 признаков, что вы выбрали плохой веб приложение (в список эксперты по безопасности добавили наиболее распространенные признаки, которые актуальны в наше время ).
Вот пятерка признаков:
5. Суть процесса исправления ошибок в программе (т.е. установка патчей) по мнению производителя продукта заключается в том, чтобы видрегуваты строка X, заминившы его новым кодом
4. Общее количество скачивания программы меньше ее возраст
3. Собственный веб приложение не используется на сайте виробника
2. В файле readme указано, что вам необходимо установить права (chmod) 777 на некий файл или каталог, чтобы они работали.
1. Если в названии программы присуте слово ‘nuke’, то вы явно не в себе “
Кстати, я до сих пор периодически еще практикую п.5
(с ручной заменой кода, в частности, в рекомендациях о исправление уязвимостей) , для веб приложений это приемлемая вещь.
