2. Fórumok
  3. [Linux] A Flatpak
Legfrissebb anyagok

Új hozzászólás Aktív témák

  • #155 urandom0 őstag Rowon #153
    Új Válasz #155
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    urandom0

    őstag

    LOGOUT blog

    válasz Rowon #153 üzenetére

    Milyen egy biztonsági ellenőrzés egyébként?

    Hát ez az, pont erre várom én is a választ tőletek :D
    Leírjátok, hogy vannak-e biztonsági tesztek a Debian csomagokon, de azt nem, hogy mit értetek biztonsági teszt alatt, vagy hogy mit kellene vizsgálnia, vagy mi lenne a célja pontosan az ilyen teszteknek...?

    Én amit tudtam, leírtam: Vannak automatizált tesztek, amik bizonyos patterneket (SQL injection, XSS, stb.) illetve megtalálnak backdoorokat, malware-eket.
    Ezek azok a területek, amiket automatizált tesztekkel viszonylag könnyen le lehet fedni.
    Ami ezeken túl van, pl. az, hogy egy alkalmazás mennyire kezeli biztonságosan a sessionöket, vagy hogy milyen fájlokat ér el futás közben, milyen hálózati forgalmat generál, stb., azokat úgy lehet tesztelni, hogy az ember tesztkörnyezetet állít fel, és tesztesetek vizsgál.
    De egyrészt ez nem a maintainerek munkája, hanem a szoftverfejlesztőé (van olyan fejlesztési módszer, ahol először a tesztet írják meg, és utána írják meg a programkódot, aminek meg kell felelnie a teszteken), másrészt ez borzasztóan sok energiát igényelne. Ilyeneket biztosan nem csinál senki sem.

Új hozzászólás Aktív témák