форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Исследование показало, что 84% приложений содержат поте..."	+/–
Сообщение от opennews (??) on 08-Дек-11, 14:10
Компания Veracode (http://en.wikipedia.org/wiki/Veracode), специализирующаяся на разработке средств для проведения аудита безопасности, опубликовала (http://info.veracode.com/state-of-software-security-report-v...) результаты исследования кода около 10 тысяч различных приложений, проверенных за последние 6 месяцев в cloud-сервисе статического анализа кода, развиваемом данной компанией. Всего было проанализировано несколько миллиардов строк кода, который предоставлен как проприетарными, так и открытыми проектами. По данным отчета только 16% из всех приложений смогли пройти тестирование с первого раза, в остальных случаях были выявлены те или иные проблемы с безопасностью. При аналогичном исследовании проведённом полгода назад проверку сразу прошли 42% приложений, столь значительное различие объясняется ужесточением требований к тестовым проверкам, в частности, уязвимости XSS и "SQL Injection" более не относятся к категории незначительных, так как часто становятся причиной у... URL: http://threatpost.com/en_us/blogs/insecure-applications-we-a... Новость: http://www.opennet.ru/opennews/art.shtml?num=32500
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Исследование показало, что 84% приложений содержат потенциал..."	+3 +/–
Сообщение от Аноним (??) on 08-Дек-11, 14:10
О, новоиспеченные капитаны Очвидность провозгласили что оказывается, в программах бывают баги. Некоторые из них даже затрагивают вопросы безопасности. //остальные 16% программ - хелловорлды :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Исследование показало, что 84% приложений содержат потенциал..."	+2 +/–
	Сообщение от ZloySergant (ok) on 08-Дек-11, 14:19
	>О, новоиспеченные капитаны Очвидность провозгласили что оказывается, в программах бывают баги. Некоторые из них даже затрагивают вопросы безопасности. >//остальные 16% программ - хелловорлды :) Хелловорд с качественной проверкой (!) на возможные баги - тот еще баттхерт. Видел где-то на просторах сети. Уровень явно не для новичка.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "Исследование показало, что 84% приложений содержат потенциал..."	+/–
	Сообщение от Аноним (??) on 08-Дек-11, 15:12
	Вы случайно не об этом: http://habrahabr.ru/blogs/programming/75971/ ?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	10. "Исследование показало, что 84% приложений содержат потенциал..."	+/–
	Сообщение от ZloySergant (ok) on 08-Дек-11, 15:59
	>Вы случайно не об этом: http://habrahabr.ru/blogs/programming/75971/ ? Похоже, но не то.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	19. "Исследование показало, что 84% приложений содержат потенциал..."	+/–
	Сообщение от Michael Shigorin (ok) on 09-Дек-11, 00:43
	> Похоже, но не то. http://www.gnu.org/s/hello/? ;-)
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	21. "Исследование показало, что 84% приложений содержат потенциал..."	+/–
	Сообщение от pavlinux (ok) on 09-Дек-11, 11:28
	Там не "полный" Unix-way, там нет обработчика сигналов. :)
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	9. "Исследование показало, что 84% приложений содержат потенциал..."	+2 +/–
	Сообщение от terr0rist (ok) on 08-Дек-11, 15:50
	Остальные 16% плохо исследовали!
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

23. "Исследование показало, что 84% приложений содержат потенциал..."	+1 +/–
Сообщение от Анонимист on 09-Дек-11, 14:26
Программы пишут программисты. Сложность программы растет до тех пор пока не превысит возможности программиста. 84% программистов испытывают overflow :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Исследование показало, что 84% приложений содержат потенциал..."	+/–
Сообщение от iCat (ok) on 09-Дек-11, 18:02
Чрезвычайное важное и неожиданное исследование. Главное - очень нужное всем. Может быть - пора завести рубрику "брЕтанкийэ учОныйэ"? Нет, я не против исследований, но я против "сферично-ваккуумных" работ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Исследование показало, что 84% приложений содержат потенциал..."	+/–
Сообщение от unera on 09-Дек-11, 22:58
Перед релизом lenny в Debian я набросал скриптик который обошел все пакеты и находил (простым grep'ом) места где получается подстава под уязвимость атаки симлинками. то есть запись что-то > предопределенное-имя-файла-в-/tmp получилось около 500 пакетов на мой самый простой grep. проведя репорта что выдал grep было написано порядка 250 багрепортов уровня RC на все эти пакеты. сколько визгу поднялось... меня даже хотели из DD исключить, дескать я торможу выход релиза Debian. однако в итоге признали и все баги поправили. ну так вот. если взять учебник и по нему пойти искать уязвимости прям по пакетам, то не удивлюсь что будет больше 84%.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	26. "Исследование показало, что 84% приложений содержат потенциал..."	+/–
	Сообщение от unera on 09-Дек-11, 22:59
	s/(проведя) (репорта)/$1 аудит $2/
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	27. "Исследование показало, что 84% приложений содержат потенциал..."	+/–
	Сообщение от Michael Shigorin (ok) on 11-Дек-11, 22:28
	> Перед релизом lenny в Debian я набросал скриптик Спасибо.
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема