Информирование потенциальных клиентов об уязвимостях системы безопасности ?

у Нас много открытых дискуссий с потенциальными клиентами, и они часто спрашивают о нашей уровень технических знаний, включая объем работ для наших текущих проектов. Первое, что я делаю для того, чтобы оценить уровень профессионализма сотрудников они обладают в настоящее время или ранее используется для проверки безопасности уязвимости типа XSS и SQL injection. Я до сих пор найти потенциального клиента, которые являются уязвимыми, но я начал задаваться вопросом, будет ли у них на самом деле думаю, что это исследование было полезным, или они могут подумать : "хм, эти ребята будут корзину нашего сайта, если мы не будем делать бизнес с ними." Нетехнических людей, испугается довольно легко на это дело, поэтому я задаюсь вопросом, является ли это шоу добросовестно, или плохой деловой практики?

Найдено 4 ответа:

Inform potential clients about security vulnerabilities?

http://stackoverflow.com/questions/52830/inform-potential-clients-about-security-vulnerabilities

Посмотреть решение →