A webes támadások túlnyomó része mindössze ujjgyakorlat
Gyakran még az olyan alapvető biztonsági lépéseket sem teszik meg a webfejlesztők és adminisztrátorok, hogy az alapértelmezett felhasználói nevet és jelszót lecseréljék - többek között erről is szó volt a Budapesten második alkalommal megrendezett Liferay Symposiumon. A nyílt forráskódú portálmegoldások iránt érdeklődők figyelmét emellett arra is felhívták, hogy miért fontos a honlapok akadálymentesítése.
„Amikor egy metróhoz liftet építünk, hogy a mozgássérültek is használni tudják, valójában nem csak ők profitálnak belőle, hanem például az idősebbek, a kismamák vagy éppen a nagybevásárlásból hazatartók is. Ez így történik a honlapok esetében is: ha hozzáférhetővé tesszük mindenki számára, azzal nem csak a potenciális felhasználók számát növelhetjük, de például keresőoptimalizálás és a felhasználói felület letisztulása szempontjából is előnyünk származik belőle" - magyarázta.
A honlapok akadálymentesítésében csupán tizenöt százaléknyi szerepe van a platformnak - harmincöt százalékban a tartalmon, ötven százalékban pedig a fejlesztésen múlik a siker. Julio Camarero szerint mindez csupán a tesztelés esetében igényel némi többletráfordítást, a fejlesztés tekintetében lényegében - a kezdeti betanulást leszámítva - nem növeli a projekt időtartamát.
Tomáš Polešovský a vállalati adatbiztonság fontosságára hívta fel a figyelmet. A szoftverfejlesztő szakember a Verizon Adatsértési Riportja alapján rámutatott, hogy az adatszerzésre irányuló webes támadások kilencvenhat százaléka nem különösebben bonyolult, és az adatsértések kilencvenhét százaléka alap- vagy középszintű biztonsági ellenőrzéssel elkerülhető lett volna. „Semmiképpen ne használjunk alapértelmezett beállításokat. Ezen kívül fontos, hogy kapcsoljunk ki minden olyan funkciót és szolgáltatást, amire nincs szükségünk, hiszen így kisebb támadási felületet hagyunk." A szakember rámutatott arra is, hogy az olyan gyakori támadástípusok, mint az injection, az XSS vagy a hibás hitelesítésből és sessionkezelésből származó biztonsági rések ellen is egyszerű módon felléphetünk, ugyanakkor a tapasztalat azt mutatja, hogy a vállalatok gyakran még az olyan alapvető biztonsági lépéseket sem teszik meg, mint például az alapértelmezett felhasználói név és jelszó cseréje.