Hirdetés

  2. Fórumok
  3. [Linux] A Flatpak

Új hozzászólás Aktív témák

  • urandom0 urandom0 őstag
    #155
    #153 Rowon
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    urandom0
    urandom0
    őstag
    #153 Rowon
    #153 Rowon

    Ja igen, ez a dependency hell meg hasonló történetek, hogy úgy kell összelegózni mindent, hogy egymással is biztosan működjenek meg az egyéb függőségek is. Totál tudatlan vagyok ehhez, csak el tudom képzelni, hogy mekkora cumi ez a fejlesztőknek.

    nem biztonsági ellenőrzések.

    Milyen egy biztonsági ellenőrzés egyébként?

    Milyen egy biztonsági ellenőrzés egyébként?

    Hát ez az, pont erre várom én is a választ tőletek :D
    Leírjátok, hogy vannak-e biztonsági tesztek a Debian csomagokon, de azt nem, hogy mit értetek biztonsági teszt alatt, vagy hogy mit kellene vizsgálnia, vagy mi lenne a célja pontosan az ilyen teszteknek...?

    Én amit tudtam, leírtam: Vannak automatizált tesztek, amik bizonyos patterneket (SQL injection, XSS, stb.) illetve megtalálnak backdoorokat, malware-eket.
    Ezek azok a területek, amiket automatizált tesztekkel viszonylag könnyen le lehet fedni.
    Ami ezeken túl van, pl. az, hogy egy alkalmazás mennyire kezeli biztonságosan a sessionöket, vagy hogy milyen fájlokat ér el futás közben, milyen hálózati forgalmat generál, stb., azokat úgy lehet tesztelni, hogy az ember tesztkörnyezetet állít fel, és tesztesetek vizsgál.
    De egyrészt ez nem a maintainerek munkája, hanem a szoftverfejlesztőé (van olyan fejlesztési módszer, ahol először a tesztet írják meg, és utána írják meg a programkódot, aminek meg kell felelnie a teszteken), másrészt ez borzasztóan sok energiát igényelne. Ilyeneket biztosan nem csinál senki sem.

Új hozzászólás Aktív témák