Új hozzászólás Aktív témák

• #155 urandom0 őstag Rowon #153

  Új Válasz 2024-12-11 09:29:11 #155

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  urandom0

  őstag

  LOGOUT blog

  válasz Rowon #153 üzenetére

  Milyen egy biztonsági ellenőrzés egyébként?

  Hát ez az, pont erre várom én is a választ tőletek
  Leírjátok, hogy vannak-e biztonsági tesztek a Debian csomagokon, de azt nem, hogy mit értetek biztonsági teszt alatt, vagy hogy mit kellene vizsgálnia, vagy mi lenne a célja pontosan az ilyen teszteknek...?

  Én amit tudtam, leírtam: Vannak automatizált tesztek, amik bizonyos patterneket (SQL injection, XSS, stb.) illetve megtalálnak backdoorokat, malware-eket.
  Ezek azok a területek, amiket automatizált tesztekkel viszonylag könnyen le lehet fedni.
  Ami ezeken túl van, pl. az, hogy egy alkalmazás mennyire kezeli biztonságosan a sessionöket, vagy hogy milyen fájlokat ér el futás közben, milyen hálózati forgalmat generál, stb., azokat úgy lehet tesztelni, hogy az ember tesztkörnyezetet állít fel, és tesztesetek vizsgál.
  De egyrészt ez nem a maintainerek munkája, hanem a szoftverfejlesztőé (van olyan fejlesztési módszer, ahol először a tesztet írják meg, és utána írják meg a programkódot, aminek meg kell felelnie a teszteken), másrészt ez borzasztóan sok energiát igényelne. Ilyeneket biztosan nem csinál senki sem.

Új hozzászólás Aktív témák