Sitter i möte med ett utvecklingsprojekt. En av utvecklarna ritar upp den övergripande arkitekturen på en whiteboard och där ser jag det… programvaran hämtar uppdateringar av sig själv från en file share i nätverket och kör dem utan vidare kontroller. Hela systemets säkerhet har i princip reducerats till skrivåtkomst till en katalog som sköts av en helt annan avdelning. Systemet kan inte upptäcka att den nya uppdateringen bara är en kopia av den föregående, fast med en bakdörr, och kommer glatt att skriva över sig själv. Allt som krävs är skrivåtkomst till ett visst filsystem. Jag har upptäckt ett säkerhetshål. Systemet är sårbart. Alltså måste det åtgärdas. Eller kanske inte. Sårbarheter måste inte åtgärdas De bästa säkerhetshålen är ju de som kan lämnas utan åtgärd. Security is a cost of…