Мне просто интересно это. Скажем, система была исправлена на 100%. Должен ли администратор также нести ответственность за проблемы межсайтового скриптинга?
Это может быть закрыто из-за аргументации, но, похоже, администратор несет ответственность за установку исправлений и исправление / сдерживание проблем, а разработчик несет ответственность за фактическое исправление приложения / сайта.
Админы не могут исправить то, для чего нет патча. Но они должны нести ответственность за попытки устранить беспорядок (аварийное восстановление / восстановление данных) и локализацию (мониторинг проблем, обнаружение проблемы, восстановление службы и т. Д.)
Ответ либо «все вышеперечисленное», либо «зависит от окружающей среды».
Я уверен, что некоторые проблемы могут быть решены определенными конфигурациями на сервере. Поэтому системный администратор должен исправить и изменить любые конфигурации, чтобы избежать каких-либо проблем.
Но человек, который разработал код, должен исправить код. Или, по крайней мере, это должен быть кто-то с большим опытом разработки программного обеспечения или безопасности.