{"id":60519,"date":"2024-03-05T21:12:16","date_gmt":"2024-03-05T12:12:16","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=60519"},"modified":"2024-03-25T15:57:53","modified_gmt":"2024-03-25T06:57:53","slug":"risks-of-libraryuse-and-measures","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/it\/risks-of-libraryuse-and-measures","title":{"rendered":"Risici og foranstaltninger forbundet med brug af biblioteker i forretnings systemopbygning"},"content":{"rendered":"\n<p>I den moderne verden er det essentielt at inkludere &#8216;biblioteker&#8217; som en del af systemopbygningen i forretningsprocesser. Men der er ogs\u00e5 risici forbundet med brugen af biblioteker. Hvis man er ligeglad med disse risici og forts\u00e6tter med at bruge dem, kan det udl\u00f8se problemer, og i v\u00e6rste fald kan det endda f\u00f8re til alvorlige skader som datal\u00e6kager. I denne artikel vil vi forklare de risici, der er forbundet med brugen af biblioteker, og hvordan man kan im\u00f8deg\u00e5 dem.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/it\/risks-of-libraryuse-and-measures\/#Hvad_er_et_bibliotek\" title=\"Hvad er et bibliotek?\">Hvad er et bibliotek?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/it\/risks-of-libraryuse-and-measures\/#Fordele_ved_biblioteker_Hurtigt_og_sikkert\" title=\"Fordele ved biblioteker: Hurtigt og sikkert\">Fordele ved biblioteker: Hurtigt og sikkert<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/it\/risks-of-libraryuse-and-measures\/#Ulemper_ved_biblioteker\" title=\"Ulemper ved biblioteker\">Ulemper ved biblioteker<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/it\/risks-of-libraryuse-and-measures\/#Hvis_du_ikke_opdaterer_er_der_sarbarheder\" title=\"Hvis du ikke opdaterer, er der s\u00e5rbarheder\">Hvis du ikke opdaterer, er der s\u00e5rbarheder<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/it\/risks-of-libraryuse-and-measures\/#Opdatering_indebaerer_risiko_for_systemnedetid\" title=\"Opdatering indeb\u00e6rer risiko for systemnedetid\">Opdatering indeb\u00e6rer risiko for systemnedetid<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/it\/risks-of-libraryuse-and-measures\/#Sager_hvor_sarbarheder_har_fort_til_retssager\" title=\"Sager hvor s\u00e5rbarheder har f\u00f8rt til retssager\">Sager hvor s\u00e5rbarheder har f\u00f8rt til retssager<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/it\/risks-of-libraryuse-and-measures\/#Hvad_er_mere_realistiske_sarbarhedsforanstaltninger\" title=\"Hvad er mere realistiske s\u00e5rbarhedsforanstaltninger?\">Hvad er mere realistiske s\u00e5rbarhedsforanstaltninger?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/it\/risks-of-libraryuse-and-measures\/#Indgaelse_af_en_vedligeholdelsesaftale_inklusive_biblioteksopdateringer\" title=\"Indg\u00e5else af en vedligeholdelsesaftale, inklusive biblioteksopdateringer\">Indg\u00e5else af en vedligeholdelsesaftale, inklusive biblioteksopdateringer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/da\/it\/risks-of-libraryuse-and-measures\/#Sarbarhedsvurdering\" title=\"S\u00e5rbarhedsvurdering\">S\u00e5rbarhedsvurdering<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/da\/it\/risks-of-libraryuse-and-measures\/#Opsummering\" title=\"Opsummering\">Opsummering<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvad_er_et_bibliotek\"><\/span>Hvad er et bibliotek?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Ved opbygning af forretningssystemer er det sj\u00e6ldent, at et systemfirma skaber alle de n\u00f8dvendige programmer selv. I stedet er det almindeligt at skabe en grundl\u00e6ggende struktur ved hj\u00e6lp af &#8220;f\u00e6rdiglavede softwarekomponenter&#8221; og derefter skabe de manglende dele selv. Disse f\u00e6rdiglavede softwarekomponenter kaldes &#8220;biblioteker&#8221;. Generelle funktioner er typisk udviklet ved hj\u00e6lp af biblioteker. Generelle funktioner er h\u00f8j eftersp\u00f8rgselsfunktioner, der er almindelige i alle brancher og systemer i alle lande, s\u00e5som &#8220;login-funktioner&#8221; og &#8220;funktioner til at hente data fra databaser&#8221;. Der findes biblioteker, der underst\u00f8tter disse h\u00f8j eftersp\u00f8rgselsfunktioner. P\u00e5 den anden side, for funktioner, der ikke er generelle, s\u00e5som at opfylde unikke kundebehov, vil systemfirmaet skulle skabe dem selv, da der ikke findes f\u00e6rdiglavede biblioteker.<\/p>\n\n\n\n<p>Det skal bem\u00e6rkes, at der ogs\u00e5 er et ord, &#8220;framework&#8221;, der har en lignende betydning som bibliotek. Der er ogs\u00e5 et ord, OSS (Open Source Software). I konteksten af forretningssystemer er OSS de samme som biblioteker, som n\u00e6vnt i denne artikel, men det kan v\u00e6re et mere velkendt udtryk. Men i denne artikel vil vi bruge ordet bibliotek konsekvent.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fordele_ved_biblioteker_Hurtigt_og_sikkert\"><\/span>Fordele ved biblioteker: Hurtigt og sikkert<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Der er to grunde til, at systemfirmaer prioriterer brugen af biblioteker frem for at bygge deres egne.<\/p>\n\n\n\n<ul>\n<li>Det er hurtigere end at bygge selv<\/li>\n\n\n\n<li>Det er mere sikkert end at bygge selv<\/li>\n<\/ul>\n\n\n\n<p>At det er hurtigere er en selvf\u00f8lge, n\u00e5r man bruger f\u00e6rdiglavede produkter, men en stor fordel er ogs\u00e5, at det er mere sikkert. Dette skyldes, at kendte biblioteker er under konstant udvikling, verifikation og brug i produktionen af dygtige ingeni\u00f8rer og virksomheder over hele verden. Derfor er der allerede truffet foranstaltninger mod kendte angreb, og hurtige opdateringer kan forventes, hvis nye angreb opdages. Omvendt, hvis man fors\u00f8ger at bygge selv uden at bruge et bibliotek, kan det v\u00e6re n\u00f8dvendigt at inddrage en ekspertvurdering for at overveje sikkerhedssp\u00f8rgsm\u00e5l, hvilket kan v\u00e6re tidskr\u00e6vende. I s\u00e5danne tilf\u00e6lde kan det ende med at v\u00e6re dyrt at fors\u00f8ge at forbedre sikkerheden. P\u00e5 grund af disse omst\u00e6ndigheder bliver brugen af biblioteker vigtig, hvis man \u00f8nsker at fremskynde og sikre systemudviklingen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ulemper_ved_biblioteker\"><\/span>Ulemper ved biblioteker<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Brugen af biblioteker kan v\u00e6re meget fordelagtig for b\u00e5de kunder og systemfirmaer, da det g\u00f8r det muligt at opbygge systemer hurtigt og sikkert. P\u00e5 den anden side er der ogs\u00e5 visse omkostninger forbundet med brugen af biblioteker. Der er ogs\u00e5 et dilemma, hvor der er en risiko for, at &#8220;s\u00e5rbarheder&#8221; kan blive indf\u00f8rt, hvis der ikke opdateres, og en risiko for, at systemet kan stoppe med at fungere, hvis der opdateres.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvis_du_ikke_opdaterer_er_der_sarbarheder\"><\/span>Hvis du ikke opdaterer, er der s\u00e5rbarheder<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kriminelle, der planl\u00e6gger at stj\u00e6le personlige oplysninger, kreditkortoplysninger og virksomhedshemmeligheder, leder dagligt efter sikkerhedsmangler i alle slags software, herunder biblioteker. Disse sikkerhedsmangler kaldes &#8220;s\u00e5rbarheder&#8221; i IT-terminologi. Der er mange eksempler p\u00e5 skader for\u00e5rsaget af s\u00e5rbarheder i de anvendte biblioteker. For eksempel blev omkring 200.000 kundeoplysninger l\u00e6kket, da en s\u00e5rbarhed i et bibliotek kaldet Struts2, der blev brugt p\u00e5 det japanske Ministerium for Land, Infrastruktur, Transport og Turismes (\u56fd\u571f\u4ea4\u901a\u7701) sp\u00f8rgeskemaside, blev angrebet. Der er ogs\u00e5 et eksempel, hvor en billetsalgsside, der ogs\u00e5 brugte Struts2, muligvis har l\u00e6kket 32.187 kreditkortoplysninger. Der kan ogs\u00e5 v\u00e6re tilf\u00e6lde, hvor s\u00e5rbarheder i biblioteket, der var ukendte p\u00e5 tidspunktet for systemlevering, senere bliver opdaget.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opdatering_indebaerer_risiko_for_systemnedetid\"><\/span>Opdatering indeb\u00e6rer risiko for systemnedetid<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I praksis kan der v\u00e6re tilf\u00e6lde, hvor det ikke er muligt at opdatere, selvom der er s\u00e5rbarheder. Dette skyldes, at der er en risiko for, at systemet midlertidigt kan stoppe med at fungere p\u00e5 grund af opdateringen. Da biblioteker ikke er programmer, som systemfirmaet har skrevet, er det praktisk talt umuligt at fuldt ud forst\u00e5 indholdet. Derfor er det uundg\u00e5eligt, at der er en risiko for, at uforudsete fejl kan opst\u00e5 i systemet p\u00e5 grund af opdateringen, og at systemet midlertidigt kan stoppe med at fungere. Som kunde kan du m\u00e5ske f\u00f8le dig frustreret over systemfirmaet, hvis du ikke forst\u00e5r indholdet af det leverede system. Men det er ogs\u00e5 en kendsgerning, at de biblioteker, der bruges i moderne systemer, b\u00e5de i kvalitet og m\u00e6ngde, er mere end hvad et enkelt systemfirma kan h\u00e5ndtere. For eksempel er der et bibliotek kaldet &#8220;React&#8221;, som er meget popul\u00e6rt for opbygning af brugergr\u00e6nseflader. Dette bibliotek er meget avanceret, da det er blevet oprettet af Facebooks ingeni\u00f8rer, og det er ogs\u00e5 enormt i m\u00e6ngde, med 195.486 linjer af kode (\u203b1).<\/p>\n\n\n\n<table style=\"border-collapse: collapse;width: 100%\">\n<tbody>\n<tr>\n<td style=\"width: 100%;background-color: #fff0f5;text-align: left\">(\u203b1) M\u00e5lt med cloc version 1.82 p\u00e5 master pr. 23. juni 2019, kl. 7:57 GMT+9<br>https:\/\/github.com\/facebook\/react\/commit\/39b97e8eb87b2b3b0d938660e1ac12223470fdf5<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sager_hvor_sarbarheder_har_fort_til_retssager\"><\/span>Sager hvor s\u00e5rbarheder har f\u00f8rt til retssager<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2019\/08\/shutterstock_1357336100-1024x683.jpg\" alt=\"\" class=\"wp-image-3981\" \/><figcaption class=\"wp-element-caption\">Hvem er ansvarlig for skader for\u00e5rsaget af s\u00e5rbarheder i biblioteker?<\/figcaption><\/figure>\n\n\n\n<p>Der er et sp\u00f8rgsm\u00e5l om, hvem der b\u00e6rer ansvaret, n\u00e5r der opst\u00e5r skader p\u00e5 grund af s\u00e5rbarheder i biblioteker. En reference til dette er dommen fra Tokyo District Court den 23. januar 2014 (Heisei 26). Sags\u00f8geren havde outsourcet opbygningen af et salgssystem til sags\u00f8gte, et systemfirma. Men efter systemet blev sat i drift, l\u00e6kede kreditkortoplysninger fra slutbrugere p\u00e5 grund af systemets s\u00e5rbarhed, og sags\u00f8geren led skader p\u00e5 omkring 32 millioner yen p\u00e5 grund af undskyldninger og unders\u00f8gelser, hvilket f\u00f8rte til en tvist. I kontrakten, som sags\u00f8geren og sags\u00f8gte havde indg\u00e5et, var der en ansvarsfraskrivelsesklausul, der begr\u00e6nsede erstatningsbel\u00f8bet til kontraktbel\u00f8bet, hvis skader opstod p\u00e5 grund af sags\u00f8gtes uagtsomhed. Sp\u00f8rgsm\u00e5let var, om denne ansvarsfraskrivelsesklausul kunne anvendes. Dommen beordrede sags\u00f8gte til at betale erstatning ud over kontraktbel\u00f8bet, idet det blev fastsl\u00e5et, at sags\u00f8gte havde grov uagtsomhed, og at ansvarsfraskrivelsesklausulen ikke kunne anvendes i tilf\u00e6lde af grov uagtsomhed.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Sags\u00f8gte, som driver en virksomhed, der udnytter specialiseret viden om programmering, s\u00e5som planl\u00e6gning af informationssystemer, oprettelse af hjemmesider og udvikling af forretningssystemer, og som leverede denne webapplikation som en del af sin virksomhed, kan antages at have indg\u00e5et denne systemordrekontrakt i tillid til denne specialiserede viden. Det kan anerkendes, at den grad af omhu, der kr\u00e6ves af sags\u00f8gte, er relativt h\u00f8j. Som n\u00e6vnt ovenfor, hvis der ikke er truffet foranstaltninger mod SQL-injektion, kunne det forudses af sags\u00f8gte, at personlige oplysninger kunne l\u00e6kke fra denne database som f\u00f8lge af en tredjeparts SQL-injektionsangreb, og da b\u00e5de Ministeriet for \u00d8konomi, Handel og Industri og IPA har n\u00e6vnt SQL-injektionsangreb som en typisk angrebsmetode mod webapplikationer og har opfordret til forsigtighed, kunne det let forudses, at en s\u00e5dan situation kunne opst\u00e5. Desuden, ved at bruge bind-mekanismen eller udf\u00f8re escape-behandling, kunne resultatet af denne l\u00e6kage have v\u00e6ret undg\u00e5et, og der er ingen beviser for, at det ville have kr\u00e6vet stor indsats eller omkostninger at tage tekniske foranstaltninger for at undg\u00e5 dette, s\u00e5 det kan siges, at det ville have v\u00e6ret let at undg\u00e5 resultatet af denne l\u00e6kage. Derfor b\u00f8r det siges, at sags\u00f8gte kan anerkendes at have grov uagtsomhed.<\/p>\n<cite>Dom fra Tokyo District Court den 23. januar 2014 (Heisei 26)<\/cite><\/blockquote>\n\n\n\n<p>Den f\u00f8lgende beskrivelse i materialet fra den almennyttige stiftelse Software Information Center er en fortolkning af denne pr\u00e6cedens i konteksten af s\u00e5rbarheder i biblioteker.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Forudsat at vi f\u00f8lger tankegangen i denne pr\u00e6cedens, selvom der opst\u00e5r skader p\u00e5 brugeren p\u00e5 grund af fejl (s\u00e5rbarheder osv.) i OSS, hvis det kan anerkendes, at leverand\u00f8ren fors\u00f8mte at h\u00e5ndtere s\u00e5rbarheder med vilje eller grov uagtsomhed, er det sandsynligt, at ansvarsfraskrivelsesklausulen (ansvarsbegr\u00e6nsningsklausulen) vil blive begr\u00e6nset i sin anvendelse, ligesom i dette tilf\u00e6lde, og det vil v\u00e6re sv\u00e6rt at opn\u00e5 effekten af ansvarsfraskrivelse. Men hvis du bliver angrebet lige efter at oplysningerne om s\u00e5rbarheder i OSS er blevet offentliggjort, er det fuldt muligt, at det ikke vil blive anerkendt som grov uagtsomhed, da det vil v\u00e6re sv\u00e6rt at undg\u00e5 resultatet.<br><\/p>\n<cite><a href=\"https:\/\/www.softic.or.jp\/ossqa\/all_180328_mc.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Q&amp;A om juridiske problemer ved brug af OSS i IoT-tiden [PDF][ja]<\/a> (side 84)<\/cite><\/blockquote>\n\n\n\n<p>S\u00e5ledes, selvom det er en s\u00e5rbarhed, der skyldes et bibliotek, hvis det er en kendt s\u00e5rbarhed, og det er let at forudse et angreb, er det sandsynligt, at det vil blive behandlet som et systemfirma&#8217;s ansvar.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvad_er_mere_realistiske_sarbarhedsforanstaltninger\"><\/span>Hvad er mere realistiske s\u00e5rbarhedsforanstaltninger?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2019\/08\/shutterstock_569274715-1024x683.jpg\" alt=\"\" class=\"wp-image-3982\" \/><figcaption class=\"wp-element-caption\">Som en s\u00e5rbarhedsforanstaltning er det n\u00f8glen at indg\u00e5 en vedligeholdelsesaftale og udf\u00f8re s\u00e5rbarhedsvurderinger.<\/figcaption><\/figure>\n\n\n\n<p>Hvis der opst\u00e5r en informationsl\u00e6kage p\u00e5 grund af systemfirmaets fors\u00e6tlige eller grove uagtsomhed, kan det forventes, at kompensation kan opn\u00e5s gennem retssager. Men fra et praktisk synspunkt er det vigtigste at forhindre l\u00e6kagen i f\u00f8rste omgang. Selvom du modtager kompensation gennem en retssag, kan du ikke gendanne tilliden fra slutbrugeren, der blev tabt p\u00e5 grund af informationsl\u00e6kagen. Derfor er f\u00f8lgende to punkter vigtige:<\/p>\n\n\n\n<ol>\n<li>Indg\u00e5else af en vedligeholdelsesaftale, inklusive biblioteksopdateringer<\/li>\n\n\n\n<li>S\u00e5rbarhedsvurdering<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Indgaelse_af_en_vedligeholdelsesaftale_inklusive_biblioteksopdateringer\"><\/span>Indg\u00e5else af en vedligeholdelsesaftale, inklusive biblioteksopdateringer<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I kontrakter om opbygning af forretningssystemer er der tilf\u00e6lde, hvor kun udvikling er outsourcet, og tilf\u00e6lde, hvor vedligeholdelse ogs\u00e5 er outsourcet. Hvis du ikke har en specialist, der kan udf\u00f8re vedligeholdelse i din egen virksomhed, er det passende at indg\u00e5 en vedligeholdelsesaftale. I kontrakten kan du forhindre problemer ved at anmode systemfirmaet om at tage s\u00e5rbarhedsforanstaltninger, inklusive opdatering af biblioteket, og ved at g\u00f8re kundens betalingsforpligtelse i overensstemmelse med systemfirmaets forpligtelser klart. Mens systemfirmaet er forpligtet til at reagere som en specialist, skal kunden ogs\u00e5 indg\u00e5 en kontrakt, der kr\u00e6ver, at de b\u00e6rer tilstr\u00e6kkelige omkostninger til at anmode om en specialist.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sarbarhedsvurdering\"><\/span>S\u00e5rbarhedsvurdering<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>M\u00e6ngden af data, der h\u00e5ndteres af systemet, og kravene til UI stiger dag for dag, mens antallet af nyopdagede s\u00e5rbarheder forts\u00e6tter med at stige. Derfor er det sv\u00e6rt for systemfirmaet alene at forhindre fuldst\u00e6ndig indf\u00f8relse af s\u00e5rbarheder. Det er her, s\u00e5rbarhedsvurdering bliver n\u00f8dvendig. If\u00f8lge IPA har over halvdelen af alle virksomheder og 80% af store virksomheder gennemf\u00f8rt s\u00e5rbarhedsvurderinger.<\/p>\n\n\n\n<p>S\u00e5rbarhedsvurderinger sp\u00e6nder fra gratis v\u00e6rkt\u00f8jer til dyre manuelle vurderinger. Is\u00e6r n\u00e5r man h\u00e5ndterer information, hvis l\u00e6kage ville v\u00e6re katastrofal, ville det v\u00e6re afg\u00f8rende at tildele tilstr\u00e6kkelige omkostninger til at tage foranstaltninger ved at outsource s\u00e5rbarhedsvurdering til specialiserede virksomheder. Desuden opdages s\u00e5rbarheder dagligt, s\u00e5 det er vigtigt at forts\u00e6tte med at udf\u00f8re <a href=\"https:\/\/www.ipa.go.jp\/files\/000058493.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">s\u00e5rbarhedsvurderinger[ja]<\/a> (P15) ikke kun ved leveringstidspunktet, men ogs\u00e5 efter levering.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opsummering\"><\/span>Opsummering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I denne artikel har vi diskuteret risiciene forbundet med brugen af biblioteker og hvordan man h\u00e5ndterer dem. Biblioteker er meget praktiske, men de kan ogs\u00e5 medf\u00f8re risici, s\u00e5som s\u00e5rbarheder og datal\u00e6kager, hvis de ikke opdateres. Juridisk set kan man forvente kompensation for datal\u00e6kager, hvis der er grov uagtsomhed fra systemfirmaets side, men i praksis er det vigtigt at tr\u00e6ffe foranstaltninger for at forhindre datal\u00e6kager i f\u00f8rste omgang. Det vil v\u00e6re hensigtsm\u00e6ssigt at blive enige om arbejdstiden for biblioteksopdateringer og s\u00e5rbarhedstest i kontrakten. Hvis du ikke bruger biblioteker, er det n\u00e6sten umuligt at opn\u00e5 det n\u00f8dvendige niveau af b\u00e5de leveringstid og funktioner. For at nyde fordelene ved biblioteker uden problemer, er det n\u00f8dvendigt at blive enige om omkostningerne ved opdateringer og foranstaltninger mod s\u00e5rbarheder med systemfirmaet. For at undg\u00e5 at lide en fatal slag mod din virksomhed p\u00e5 grund af datal\u00e6kager, er det vigtigt at v\u00e6re opm\u00e6rksom p\u00e5 ikke kun funktioner, sk\u00e6rm layout og pris, men ogs\u00e5 sikkerhed fra kontraktens start.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>I den moderne verden er det essentielt at inkludere &#8216;biblioteker&#8217; som en del af systemopbygningen i forretningsprocesser. Men der er ogs\u00e5 risici forbundet med brugen af biblioteker. Hvis m [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":61910,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,31],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60519"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=60519"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60519\/revisions"}],"predecessor-version":[{"id":61911,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60519\/revisions\/61911"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/61910"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=60519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=60519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=60519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}