在他们的security statement中,您可以阅读:
Salesforce.com利用当今可用的一些最先进的互联网安全技术。
当你阅读文章的其余部分时,没有真正表明这种说法。使用SSL是非常常见的,这是“最先进的”?什么证明他们的服务器遵循最佳安全实践,this story显示即使是专门的安全公司也不遵循它们?
那么你如何获得他们的代码真正健壮的保险?什么工具?如果您使用这些工具来伪造攻击,他们可能会报复,例如这样做不太实际。
这不是特别针对salesforce的目标,这是关于SAAS或PAAS的更普遍的问题。如果您使用此类服务与您的网站集成,您如何确保安全性得到正确处理,因为您不能仅信任声明?当您选择此类解决方案时,这是您需要回答企业管理的一个大问题。如果他们想要证明你怎么回答?
答案 0 :(得分:1)
这是一个很好的问题。我们如何相信任何萨斯声称,更不用说他们的安全声明?我认为这取决于信任和营销。最后,由于软件不在我们的服务器中托管,我们不确定它们是否真的安全。我们不能强迫像SalesForce这样的人做出保证。我很想看到第三方网站评论所有这些SaaS应用程序,并报告他们的停机时间,安全性,问题等。