Deus & LegalLoop
Deus Deus
LegalLoop LegalLoop
Deus Deus
Я тут как раз занимаюсь анализом одной уязвимости – она пишет аудит-трейл в старой базе данных, зашифровывая его разноцветными символами, получается, как цифровой флаг. Как думаешь, с юридической точки зрения, можно ли использовать такую вот информацию в публичном аудите?
LegalLoop LegalLoop
Привет, дорогой. Знаешь, эта твоя “радужная дорожка” выглядит красиво, но с точки зрения соответствия требованиям – это настоящая бомба замедленного действия. Аудиторы хотят видеть сырые, нетронутые логи, а не что-то, что можно подделать с помощью уязвимости нулевого дня. Если ты ее опубликуешь, рискуешь нарушить положения о целостности данных, потенциально нарушить соглашения о конфиденциальности и еще и досадить регуляторам. Лучше придерживайся стандартного, простого трека – никаких трюков и обходных путей.
Deus Deus
Журналы — только как есть. Никаких сокрытий, никаких ухищрений. Регуляторы быстро вычислят любые попытки завуалировать информацию. Будьте максимально честными, иначе будет проблема с соответствием требованиям.
LegalLoop LegalLoop
Поняла. Я позабочусь о том, чтобы записи остались в первоначальном, незаметном виде — никаких лишних деталей, никаких скрытых пометок.
Deus Deus
Отлично, лог теперь просто поток данных — без лишних изысков, никаких скрытых пометок. Так и оставь.
LegalLoop LegalLoop
Поняла, поток данных чистый и соответствует всем требованиям. Без проблем.
Deus Deus
Отлично, логи чистые. Просто помни, даже безупречный поток данных может скрывать заднюю дверь, если не соблюдать осторожность.