Estou apenas curioso sobre isso. Digamos que o sistema foi 100% corrigido. O administrador também deve ser responsável por problemas de script entre sites?
Isso pode ser encerrado por ser argumentativo, mas parece ser responsabilidade do administrador obter os patches e corrigir / conter problemas, e o desenvolvedor é responsável pela correção real do aplicativo / site.
Os administradores não podem corrigir o que não há patch. Mas eles têm que ser responsáveis por tentar limpar a bagunça (recuperação de desastres / dados) e contenção (monitorar problemas, detectar um problema, restaurar o serviço, etc.)
A resposta é "todas as opções acima" ou "depende do ambiente".
Estou certo de que alguns problemas podem ser atenuados por certas configurações no servidor. Portanto, o administrador do sistema deve corrigir e modificar quaisquer configurações para evitar problemas.
Mas a pessoa que desenvolveu o código deve estar consertando o código. Ou pelo menos deve ser alguém com um strong conhecimento em desenvolvimento de software ou segurança.
Tags vulnerabilities