{"id":61430,"date":"2023-12-08T20:55:28","date_gmt":"2023-12-08T11:55:28","guid":{"rendered":"https:\/\/monolith.law\/no\/?p=61430"},"modified":"2024-01-08T17:02:08","modified_gmt":"2024-01-08T08:02:08","slug":"risks-of-libraryuse-and-measures","status":"publish","type":"post","link":"https:\/\/monolith.law\/no\/it\/risks-of-libraryuse-and-measures","title":{"rendered":"Risiko og tiltak forbundet med bruk av biblioteker i forretnings systemkonstruksjon"},"content":{"rendered":"\n<p>I dagens samfunn er systemkomponenten kjent som &#8220;biblioteket&#8221; blitt essensielt i konstruksjonen av forretningssystemer. Imidlertid er det ogs\u00e5 risiko forbundet med bruk av biblioteker. Ubevisst bruk av disse kan utl\u00f8se problemer, og i verste fall kan det til og med f\u00f8re til alvorlige skader som informasjonslekkasje. I denne artikkelen vil vi forklare risikoene forbundet med bruk av biblioteker og hvordan man kan h\u00e5ndtere dem.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/no\/it\/risks-of-libraryuse-and-measures\/#Hva_er_et_bibliotek\" title=\"Hva er et bibliotek?\">Hva er et bibliotek?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/no\/it\/risks-of-libraryuse-and-measures\/#Fordelene_med_biblioteker_Raskt_og_sikkert\" title=\"Fordelene med biblioteker: Raskt og sikkert\">Fordelene med biblioteker: Raskt og sikkert<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/no\/it\/risks-of-libraryuse-and-measures\/#Ulemper_med_biblioteker\" title=\"Ulemper med biblioteker\">Ulemper med biblioteker<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/no\/it\/risks-of-libraryuse-and-measures\/#Sarbarheter_hvis_du_ikke_oppdaterer\" title=\"S\u00e5rbarheter hvis du ikke oppdaterer\">S\u00e5rbarheter hvis du ikke oppdaterer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/no\/it\/risks-of-libraryuse-and-measures\/#Oppdatering_innebaerer_risiko_for_systemstopp\" title=\"Oppdatering inneb\u00e6rer risiko for systemstopp\">Oppdatering inneb\u00e6rer risiko for systemstopp<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/no\/it\/risks-of-libraryuse-and-measures\/#Saker_der_sarbarhet_har_blitt_rettslig\" title=\"Saker der s\u00e5rbarhet har blitt rettslig\">Saker der s\u00e5rbarhet har blitt rettslig<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/no\/it\/risks-of-libraryuse-and-measures\/#Hva_er_mer_realistiske_tiltak_mot_sarbarheter\" title=\"Hva er mer realistiske tiltak mot s\u00e5rbarheter?\">Hva er mer realistiske tiltak mot s\u00e5rbarheter?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/no\/it\/risks-of-libraryuse-and-measures\/#Inngaelse_av_vedlikeholdsavtaler_inkludert_biblioteksoppdateringer\" title=\"Inng\u00e5else av vedlikeholdsavtaler, inkludert biblioteksoppdateringer\">Inng\u00e5else av vedlikeholdsavtaler, inkludert biblioteksoppdateringer<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/no\/it\/risks-of-libraryuse-and-measures\/#Sarbarhetsvurdering\" title=\"S\u00e5rbarhetsvurdering\">S\u00e5rbarhetsvurdering<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/no\/it\/risks-of-libraryuse-and-measures\/#Oppsummering\" title=\"Oppsummering\">Oppsummering<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hva_er_et_bibliotek\"><\/span>Hva er et bibliotek?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Ved bygging av forretningssystemer, er det sjelden at IT-selskaper lager alle n\u00f8dvendige programmer selv. I stedet er det vanlig \u00e5 bygge en grunnmur med &#8220;ferdige programvaredeler&#8221;, og fylle inn manglende deler med egenprodusert programvare. Disse ferdige programvaredelene kalles &#8220;biblioteker&#8221;. Det er vanlig \u00e5 bruke biblioteker for \u00e5 utvikle generelle funksjoner. Generelle funksjoner er funksjoner som &#8220;innloggingsfunksjon&#8221; eller &#8220;funksjon for \u00e5 hente data fra en database&#8221;, som er i h\u00f8y ettersp\u00f8rsel i alle bransjer og i alle land. Det finnes biblioteker som st\u00f8tter slike h\u00f8y ettersp\u00f8rselsfunksjoner. P\u00e5 den annen side, for funksjoner som ikke er generelle, som \u00e5 oppfylle unike kundekrav, vil IT-selskaper m\u00e5tte lage dem selv, da det ikke finnes ferdige biblioteker.<\/p>\n\n\n\n<p>For \u00f8vrig er det et ord som ligner p\u00e5 bibliotek, nemlig rammeverk. Det er ogs\u00e5 et ord som heter OSS (Open Source Software). I konteksten av forretningssystemer, er OSS det samme som biblioteket nevnt i denne artikkelen, og kan v\u00e6re et mer kjent begrep. Men i denne artikkelen vil vi bruke ordet bibliotek konsekvent.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fordelene_med_biblioteker_Raskt_og_sikkert\"><\/span>Fordelene med biblioteker: Raskt og sikkert<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Det er to hovedgrunner til at systemfirmaer foretrekker \u00e5 bruke biblioteker fremfor \u00e5 lage egne l\u00f8sninger.<\/p>\n\n\n\n<ul>\n<li>Det er raskere enn \u00e5 lage egne l\u00f8sninger<\/li>\n\n\n\n<li>Det gir h\u00f8yere sikkerhet enn \u00e5 lage egne l\u00f8sninger<\/li>\n<\/ul>\n\n\n\n<p>At det er raskere er selvsagt n\u00e5r man bruker ferdige produkter, men en stor fordel er ogs\u00e5 at det gir bedre sikkerhet. Grunnen til dette er at kjente biblioteker kontinuerlig blir utviklet, testet og brukt i produksjonsmilj\u00f8er av dyktige ingeni\u00f8rer og selskaper over hele verden. Dette betyr at det er tiltak p\u00e5 plass mot kjente angrepsmetoder, og at det kan forventes raske oppdateringer hvis nye angrepsmetoder blir oppdaget. P\u00e5 den annen side, hvis man pr\u00f8ver \u00e5 lage egne l\u00f8sninger uten \u00e5 bruke biblioteker, kan det v\u00e6re n\u00f8dvendig \u00e5 involvere ekspertvurderinger for \u00e5 vurdere sikkerhetsproblemer, noe som kan medf\u00f8re ekstra arbeid. I slike tilfeller kan det ogs\u00e5 v\u00e6re at det koster mer \u00e5 forbedre sikkerheten. P\u00e5 grunn av disse forholdene blir bruken av biblioteker viktig hvis man \u00f8nsker \u00e5 utvikle systemer raskere og sikrere.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ulemper_med_biblioteker\"><\/span>Ulemper med biblioteker<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Bruk av biblioteker kan v\u00e6re sv\u00e6rt fordelaktig for b\u00e5de kunder og systemfirmaer, da det tillater rask og sikker systemutvikling. P\u00e5 den annen side, medf\u00f8rer bruk av biblioteker ogs\u00e5 visse kostnader. I tillegg finnes det en dilemma: hvis du ikke oppdaterer, kan det v\u00e6re en risiko for &#8220;s\u00e5rbarheter&#8221;, og hvis du oppdaterer, kan systemet slutte \u00e5 fungere.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sarbarheter_hvis_du_ikke_oppdaterer\"><\/span>S\u00e5rbarheter hvis du ikke oppdaterer<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kriminelle som planlegger \u00e5 stjele personlig informasjon, kredittkortinformasjon, eller bedriftshemmeligheter, leter kontinuerlig etter sikkerhetssvakheter i alle typer programvare, inkludert biblioteker. Disse sikkerhetssvakheter kalles &#8220;s\u00e5rbarheter&#8221; i IT-terminologi. Det er mange eksempler p\u00e5 skade for\u00e5rsaket av utnyttelse av s\u00e5rbarheter i brukte biblioteker. For eksempel, ble omtrent 200 000 kundeopplysninger lekket etter et angrep p\u00e5 en s\u00e5rbarhet i Struts2-biblioteket som ble brukt p\u00e5 en sp\u00f8rreunders\u00f8kelsesside for det japanske transportdepartementet. Det er ogs\u00e5 et eksempel der en billettsalgsnettsted som brukte Struts2, kan ha lekket 32 187 kredittkortinformasjoner. S\u00e5rbarheter i biblioteket som var ukjente p\u00e5 leveringstidspunktet for systemet, kan ogs\u00e5 bli avsl\u00f8rt senere.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppdatering_innebaerer_risiko_for_systemstopp\"><\/span>Oppdatering inneb\u00e6rer risiko for systemstopp<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I praksis kan det v\u00e6re tilfeller der du ikke kan oppdatere til tross for s\u00e5rbarheter. Dette skyldes risikoen for at systemet midlertidig kan slutte \u00e5 fungere p\u00e5 grunn av oppdateringen. Biblioteker er ikke programmer skrevet av systemfirmaer, s\u00e5 det er praktisk talt umulig \u00e5 fullt ut forst\u00e5 innholdet. Derfor er det uunng\u00e5elig at det er en risiko for uventede feil i systemet p\u00e5 grunn av oppdateringen, noe som kan f\u00f8re til at systemet midlertidig slutter \u00e5 fungere. Som kunde kan du bli frustrert over systemfirmaet for ikke \u00e5 forst\u00e5 innholdet i det leverte systemet. Men det er ogs\u00e5 en realitet at bibliotekene som brukes i moderne systemer, b\u00e5de i kvalitet og kvantitet, er mer enn hva et enkelt systemfirma kan h\u00e5ndtere. For eksempel, er det et bibliotek kalt &#8220;React&#8221; som er sv\u00e6rt popul\u00e6rt for \u00e5 bygge brukergrensesnitt. Dette biblioteket er av h\u00f8y kvalitet, laget av Facebook-ingeni\u00f8rer, og er enormt i kvantitet, med 195 486 linjer med kode (\u203b1).<\/p>\n\n\n\n<table style=\"border-collapse: collapse;width: 100%\">\n<tbody>\n<tr>\n<td style=\"width: 100%;background-color: #fff0f5;text-align: left\">(\u203b1) M\u00e5lt med cloc versjon 1.82, basert p\u00e5 master per 23. juni 2019, 7:57 AM GMT+9<br>https:\/\/github.com\/facebook\/react\/commit\/39b97e8eb87b2b3b0d938660e1ac12223470fdf5<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Saker_der_sarbarhet_har_blitt_rettslig\"><\/span>Saker der s\u00e5rbarhet har blitt rettslig<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2019\/08\/shutterstock_1357336100-1024x683.jpg\" alt=\"\" class=\"wp-image-3981\" \/><figcaption class=\"wp-element-caption\">Hva er erstatningsansvaret n\u00e5r skade oppst\u00e5r p\u00e5 grunn av s\u00e5rbarhet i biblioteket?<\/figcaption><\/figure>\n\n\n\n<p>N\u00e5r skade oppst\u00e5r p\u00e5 grunn av s\u00e5rbarhet i et bibliotek, oppst\u00e5r sp\u00f8rsm\u00e5let om hvem som b\u00e6rer ansvaret. En referanse til dette er dommen fra Tokyo District Court den 23. januar 2014 (Heisei 26). Saks\u00f8keren hadde kontraktet systemfirmaet, som er saks\u00f8kte, for \u00e5 bygge et salgssystem. Imidlertid, etter at systemet ble operativt, lekket kredittkortinformasjonen til sluttbrukerne p\u00e5 grunn av systemets s\u00e5rbarhet, og saks\u00f8keren led skader p\u00e5 omtrent 32 millioner yen p\u00e5 grunn av unnskyldninger og unders\u00f8kelser, noe som f\u00f8rte til en tvist. I kontrakten som saks\u00f8keren og saks\u00f8kte inngikk, var det en ansvarsfraskrivelsesklausul som begrenset erstatningsbel\u00f8pet til kontraktbel\u00f8pet i tilfelle skade oppstod p\u00e5 grunn av saks\u00f8ktes uaktsomhet. Om denne ansvarsfraskrivelsesklausulen kunne brukes eller ikke, ble et stridspunkt. Dommen beordret saks\u00f8kte til \u00e5 betale erstatning som oversteg kontraktbel\u00f8pet, da det ble funnet grov uaktsomhet hos saks\u00f8kte.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Saks\u00f8kte, som et selskap som driver virksomhet ved \u00e5 bruke spesialisert kunnskap om programmering, som planlegging av informasjonsbehandlingssystemer, produksjon av hjemmesider, utvikling av forretningssystemer, etc., og som leverte denne webapplikasjonen som en del av sin virksomhet, kan det antas at saks\u00f8keren inngikk denne systembestillingskontrakten ved \u00e5 stole p\u00e5 den spesialiserte kunnskapen, og graden av forsiktighet som kreves av saks\u00f8kte kan anses for \u00e5 v\u00e6re relativt h\u00f8y. Som nevnt ovenfor, hvis SQL-injeksjonstiltak ikke er tatt, kunne det forutses av saks\u00f8kte at personlig informasjon kunne lekke fra denne databasen ved at en tredjepart utf\u00f8rer en SQL-injeksjonsangrep, og i tillegg, gitt at det japanske \u00f8konomi-, handels- og industridepartementet og IPA har oppf\u00f8rt SQL-injeksjonsangrep som en representativ angrepsmetode mot webapplikasjoner, og har oppfordret til forsiktighet, kunne det lett forutses at en slik situasjon kunne oppst\u00e5. I tillegg, ved \u00e5 bruke bindemekanismen eller utf\u00f8re escape-behandling, kunne resultatet av denne lekkasjen ha blitt unng\u00e5tt, og det er ingen bevis som antyder at det ville ta mye arbeid eller kostnader \u00e5 utf\u00f8re denne behandlingen for \u00e5 unng\u00e5 lekkasjen, s\u00e5 det kan sies at det var lett \u00e5 unng\u00e5 dette resultatet. Derfor, det kan sies at det er grov uaktsomhet hos saks\u00f8kte.<\/p>\n<cite>Dom fra Tokyo District Court, 23. januar 2014 (Heisei 26)<\/cite><\/blockquote>\n\n\n\n<p>En tolkning av denne presedensen i konteksten av bibliotekss\u00e5rbarhet er beskrevet i f\u00f8lgende dokument fra Software Information Center Foundation.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Basert p\u00e5 tankegangen i denne presedensen, selv om skade oppst\u00e5r for brukeren p\u00e5 grunn av en feil (s\u00e5rbarhet, etc.) i OSS, hvis det er anerkjent at leverand\u00f8ren har fors\u00f8mt \u00e5 h\u00e5ndtere s\u00e5rbarheten med vilje eller grov uaktsomhet, er det h\u00f8y sannsynlighet for at ansvarsfraskrivelsesklausulen (ansvarsbegrensningsklausulen) vil bli begrenset i sin anvendelse, og det vil ikke v\u00e6re mulig \u00e5 oppn\u00e5 effekten av ansvarsfraskrivelse. Imidlertid, hvis et angrep mottas umiddelbart etter at s\u00e5rbarhetsinformasjon for OSS er publisert, kan det v\u00e6re fullt mulig at grov uaktsomhet ikke vil bli anerkjent, for eksempel ved \u00e5 nekte lettheten av \u00e5 unng\u00e5 resultatet.<br><\/p>\n<cite><a href=\"https:\/\/www.softic.or.jp\/ossqa\/all_180328_mc.pdf\">Samling av juridiske problemer ved bruk av OSS i IoT-tiden Q&amp;A [PDF]<\/a> (side 84)<\/cite><\/blockquote>\n\n\n\n<p>S\u00e5ledes, selv om det er en s\u00e5rbarhet som skyldes et bibliotek, hvis det er en kjent s\u00e5rbarhet og det er lett \u00e5 forutsi et angrep, er det sannsynlig at det vil bli behandlet som et ansvar for systemfirmaet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hva_er_mer_realistiske_tiltak_mot_sarbarheter\"><\/span>Hva er mer realistiske tiltak mot s\u00e5rbarheter?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2019\/08\/shutterstock_569274715-1024x683.jpg\" alt=\"\" class=\"wp-image-3982\" \/><figcaption class=\"wp-element-caption\">Som et tiltak mot s\u00e5rbarheter, er det n\u00f8kkelen \u00e5 inng\u00e5 vedlikeholdsavtaler og utf\u00f8re s\u00e5rbarhetsvurderinger.<\/figcaption><\/figure>\n\n\n\n<p>Hvis det oppst\u00e5r en informasjonslekkasje p\u00e5 grunn av systemfirmaets forsett eller grov uaktsomhet, kan det forventes at kompensasjon kan oppn\u00e5s gjennom s\u00f8ksm\u00e5l. Men fra et praktisk synspunkt, er det viktigste \u00e5 forhindre lekkasjen i utgangspunktet. Selv om du mottar kompensasjon gjennom en rettssak, kan du ikke gjenopprette tilliten fra sluttbrukerne som ble tapt p\u00e5 grunn av informasjonslekkasjen. For dette er f\u00f8lgende to ting viktige:<\/p>\n\n\n\n<ol>\n<li>Inng\u00e5else av vedlikeholdsavtaler, inkludert biblioteksoppdateringer<\/li>\n\n\n\n<li>S\u00e5rbarhetsvurdering<\/li>\n<\/ol>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Inngaelse_av_vedlikeholdsavtaler_inkludert_biblioteksoppdateringer\"><\/span>Inng\u00e5else av vedlikeholdsavtaler, inkludert biblioteksoppdateringer<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det er to typer kontrakter for bygging av forretningssystemer: de som kun tildeler utvikling, og de som ogs\u00e5 tildeler vedlikehold. Hvis du ikke har en spesialist som kan utf\u00f8re vedlikehold i din egen bedrift, er det passende \u00e5 inng\u00e5 en vedlikeholdsavtale. I kontrakten kan du be systemfirmaet om \u00e5 ta h\u00e5nd om s\u00e5rbarhetstiltak, inkludert biblioteksoppdateringer, og forhindre problemer ved \u00e5 klargj\u00f8re systemfirmaets forpliktelser og kundens betalingsforpliktelser. Det kan sies at det er n\u00f8dvendig \u00e5 ha en kontrakt der kunden ogs\u00e5 b\u00e6rer tilstrekkelige kostnader for \u00e5 be en spesialist om \u00e5 h\u00e5ndtere det.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sarbarhetsvurdering\"><\/span>S\u00e5rbarhetsvurdering<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Mens mengden data som systemet h\u00e5ndterer og kravene til UI \u00f8ker hver dag, fortsetter antallet nyoppdagede s\u00e5rbarheter \u00e5 \u00f8ke. Derfor er det en vanskelig situasjon \u00e5 fullstendig forhindre innf\u00f8ring av s\u00e5rbarheter bare med systemfirmaet. Derfor er det n\u00f8dvendig med en s\u00e5rbarhetsvurdering. If\u00f8lge IPA, utf\u00f8rer mer enn 50% av alle bedrifter og 80% av store bedrifter s\u00e5rbarhetsvurderinger.<\/p>\n\n\n\n<p>Det er mange forskjellige typer s\u00e5rbarhetsvurderinger, fra gratis verkt\u00f8y til dyre manuelle vurderinger. Spesielt n\u00e5r du h\u00e5ndterer informasjon som det ville v\u00e6re katastrofalt \u00e5 lekke, vil det v\u00e6re n\u00f8dvendig \u00e5 tildele tilstrekkelige kostnader og ta tiltak ved \u00e5 tildele s\u00e5rbarhetsvurderingen til en spesialisert operat\u00f8r. I tillegg oppdages s\u00e5rbarheter hver dag, s\u00e5 det er viktig \u00e5 fortsette \u00e5 utf\u00f8re <a href=\"https:\/\/www.ipa.go.jp\/files\/000058493.pdf\">s\u00e5rbarhetsvurderinger<\/a> (P15) ikke bare ved levering, men ogs\u00e5 etter levering.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppsummering\"><\/span>Oppsummering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I denne artikkelen har vi diskutert risikoene forbundet med bruk av biblioteker og hvordan man kan h\u00e5ndtere dem. Selv om biblioteker er sv\u00e6rt nyttige, kan det oppst\u00e5 sikkerhetss\u00e5rbarheter og skader som informasjonslekkasje hvis de ikke oppdateres, noe som ogs\u00e5 inneb\u00e6rer risiko. Juridisk sett kan det forventes at man kan motta kompensasjon for informasjonslekkasje hvis det er grov uaktsomhet fra systemfirmaets side, men i praksis er det viktig \u00e5 ta forholdsregler for \u00e5 forhindre informasjonslekkasje i utgangspunktet. For \u00e5 gj\u00f8re dette, b\u00f8r du bli enig om arbeidstiden for bibliotekoppdateringer og s\u00e5rbarhetsvurderinger i kontrakten. Hvis du ikke bruker biblioteket, er det nesten umulig \u00e5 oppn\u00e5 det n\u00f8dvendige niv\u00e5et av b\u00e5de leveringstid og funksjonalitet. For \u00e5 unng\u00e5 problemer og dra nytte av fordelene med biblioteker, er det n\u00f8dvendig \u00e5 komme til enighet om kostnadene for oppdateringer og tiltak mot s\u00e5rbarheter mellom deg og systemfirmaet. For \u00e5 unng\u00e5 \u00e5 p\u00e5f\u00f8re virksomheten din en fatal slag gjennom informasjonslekkasje, er det viktig \u00e5 v\u00e6re oppmerksom p\u00e5 sikkerhet fra kontraktstidspunktet, ikke bare p\u00e5 elementer som funksjonalitet, skjermlayout og pris.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>I dagens samfunn er systemkomponenten kjent som &#8220;biblioteket&#8221; blitt essensielt i konstruksjonen av forretningssystemer. Imidlertid er det ogs\u00e5 risiko forbundet med bruk av biblioteker. Ube [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":62728,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,31],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/61430"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=61430"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/61430\/revisions"}],"predecessor-version":[{"id":62727,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/61430\/revisions\/62727"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/62728"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=61430"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=61430"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=61430"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}