open security environment
A) Los desarrolladores de aplicaciones y mantenimiento no tienen suficientes acreditaciones y autorizaciones para suponer aceptablemente que no han introducido lógica maliciosa.
B) El control de la configuración no ofrece la suficiente seguridad de que las aplicaciones del sistema y el equipo donde se ejecutan están protegidos contra la introducción de lógica maliciosa antes de y durante el funcionamiento de las aplicaciones.
- closed security environmententorno de seguridad cerrado