Сколько стоит в среднем специалист информационной безопасности для тестирования сайта на bitrix?

Question

[madc0de]

В будущем после разработки сайта на bitrix, нужен будет специалист информационной безопасности для тестирования сайта и сервера на уязвимости.
Где их брать? Сколько это может стоить в среднем по рынку?

Answer 1

[xmoonlight]

Ответ: Как защитить сайты от взлома?

Главный вопрос к Вам: Что Вас побудило делать сайт на битрикс?
Создать сайт на битрикс - значит сразу увеличить все свои будущие затраты на сайт минимум в 5 раз по сравнению с любыми другими решениями. Это касается как доп.разработки и поддержки, так и обеспечения контроля безопасности и аудита на отказоустойчивость и несанкционированное проникновение.
Это просто нецелесообразно.

madc0de

И тут насколько мне известно битрикс наиболее защищен из-за часто выпускаемых обновлений.

А может всё как раз наоборот: он настолько не защищён (в основном, из-за усложнившейся со временем логики, что привело к неконтролируемому управлению кодом из-за предыдущих патчей), что встаёт необходимость постоянного выпуска обновлений ("заплаток"/patch'ей), ещё более усложняющих логику, добавляющих дополнительную нагрузку на хостинг и ещё большую потерю контроля кода (при поиске ошибок и при расширении функциональности всего проекта в дальнейшем)?!

Comments

[Sanes]

Какая разница?

[xmoonlight]

Sanes, в 5 раз - написано же)

[Sanes]

xmoonlight, Вопрос не о целесообразности выбора платформы Битрикс.

[madc0de]

Заказчику нужна максимальная защита. Возможно будут целенаправленные атаки конкурентов. Нужна максимальная защита. Сначала решили wordpress из-за простоты и подходящий под задачи, но потом встал вопрос о защите. И тут насколько мне известно битрикс наиболее защищен из-за часто выпускаемых обновлений.

[xmoonlight]

madc0de, Посмотрите сюда. Это подходит для любых сайтов.

[xmoonlight]

Sanes, Правильно: вопрос о максимальной защите (как выяснялось). Поэтому, битрикс - здесь вообще ни при чём...

[madc0de]

Я понял, спасибо за ссылку, полезная инфа. Тогда возможно нам будет проще на фрейморке сделать круд новостей.

Какой фреймворк посоветуете ?
Понятно что решают прямые руки, но представим обычную студию с обычными программистами :P Допустим пишем на yii, делаем настройки, чтобы исключить примитивные sql уязвимости, xss, csrf и тд. Далее постоянные бекапы. Какой будет лучше всего сценарий разработки?

[xmoonlight]

madc0de, уж CRUD новостей-то - зачем Вам фреймворк?!
Это на "чистом" PHP пишется за сутки.

1. По уязвимостям и контролю качества front-end: тут
2. По списку работ по НОРМАЛЬНОЙ! разработке: тут (под схемой)

PS (это не плюс и не минус, просто озвучу для Вашего понимания): Более - я не смогу подсказать по Yii (и подобным), т.к. сам я или пишу на "чистом" PHP, или когда нужна админка/GUI заказчику - я работаю с Framework Joomla и, соответственно, CMS Joomla! (и там уже пишу приложения, модули, компоненты, плагины, шаблоны).

[awesomer]

значит сразу увеличить все свои будущие затраты на сайт минимум в 5 раз по сравнению с любыми другими решениями.

да, мы уже поняли, что вы ненавидите Битрикс.
в реальности - можно и сэкономить даже в некоторых случаях.
хотя в среднем, согласен, Битрикс не самый дешевый вариант. Но не в 5 же раз

[xmoonlight]

awesomer, я с ним работал ни раз и знаю о чём говорю...

[madc0de]

xmoonlight, спасибо за помощь!

[xmoonlight]

madc0de, не за что - обращайтесь!

Answer 2

[alisiy]

2 XMR. И я бы не стала доверять специалистам берущим в рублях ;)