Motivo della sicurezza per cui si dovrebbe aggiornare il vecchio server Web al moderno server di applicazioni Web Java EE

Naviga le tue risposte
2

Attualmente l'azienda per cui lavoro utilizza Sun Java System Web Server 6.1 SP9 e Java 1.4.2. So che questa versione di Java ha raggiunto la sua EOSL intorno al 2008. Il server Sun sembra ancora supportato, ma è un mal di testa su cui fare reali sviluppi.

Qualcuno può fornire alcune buone ragioni [di sicurezza o altrimenti] per cui questo server dovrebbe essere aggiornato? Tieni presente che si tratta di un server intranet coproratore interno.

Sto sottoponendo una presentazione a una commissione di revisione IT che richiede l'aggiornamento di un progetto IT ma richiedono ragioni diverse da quelle che renderanno più semplice la mia codifica. Dato che qui la sicurezza è una priorità assoluta, speravo di recuperare qualche vulnerabilità di sicurezza.

Le approvazioni dei progetti sono anche valutate e priotizzate sulla base di alcuni di questi criteri aggiuntivi.

  • È necessario, quindi siamo conformi alle leggi / ai regolamenti?
  • Risolve eventuali rischi aziendali o di sicurezza attuali e in che modo?
  • Aumenta la redditività in uno o più dei seguenti modi?
    • Riduci intervallo di tempo
    • Ottimizza le risorse (riduzione di manodopera o materiale)
    • Riduci l'overhead
    • Standardizzazione di software o hardware
  • Garantisce o migliora la stabilità dei nostri sistemi / infrastrutture?
  • Razionalizza un processo?
  • Supporta R & D o New Business?
  • Aiuterà a conservare e condividere le conoscenze?
  • Aiuterà in collaborazione con clienti, venditori, altre unità aziendali?
posta jeff 13.09.2011 - 17:59
fonte

1 risposta

1

Non l'ho guardato, ma è probabile che ci siano vulnerabilità di sicurezza nelle versioni con nome. Dai un'occhiata a exploitsearch.com.

Un altro motivo potrebbe essere che tu possa lavorare in modo più efficiente. Supponiamo che costi X dollari per aggiornare il tuo server. Supponiamo anche che se si aggiorna alla versione java più recente, si può fare il tuo lavoro il 10% più efficiente (che è circa 45 minuti al giorno). Supponiamo che tu abbia pagato 100 $ al giorno per la compagnia, risparmiando 10 $ al giorno ogni giorno che sviluppi. Calcola semplicemente quanti soldi saranno risparmiati dalla compagnia in 1 o 2 anni

Motivo finale, l'imaging di merda colpisce il ventilatore e il server si blocca o qualsiasi altra cosa. Non hai alcun supporto da parte del venditore, immagina quanto più tempo ti costerà per risolvere e risolvere senza il supporto tecnico.

Un'altra cosa che mi viene in mente, anche se non ci sono errori di sicurezza nella tua configurazione, potrebbero essere nel sistema operativo su cui stai lavorando. I nuovi SO non sono in genere completamente compatibili con le versioni precedenti, quindi un giorno il sistema operativo avrà cambiamenti improvvisi (aggiornamenti / pacchetti di servizi / ecc.). Oltre a questo è un inferno da risolvere, ti costringerebbe a fare un aggiornamento del tuo sistema operativo e del tuo panorama applicativo, che è ancora più difficile da risolvere. Quindi aggiornarlo uno per uno semplifica la vita (stabilità dei sistemi).

    
risposta data 15.09.2011 - 23:16
fonte

Leggi altre domande sui tag

RECon 2012 e prima TrueCrypt Disco rigido esterno multimediale