понедельник, 16 февраля 2015 г.

Делаем свободное ПО защищенней

Эпическая битва "что безопасней, OpenSource или наоборот", вылившаяся недавно на Хабре в очень эмоциональную дискуссию по сути не имеет ответа. Поскольку и открытое и закрытое ПО очень разное. От производителя к производителю и от версии к версии разница "по бажности" может достигать порядков.
Однако делать отрытое программное обеспечение безопасней легче, что мы попытаемся продемонстрировать в серии статей о найденых и устраненных уязвимостях в различных продуктах.



Делаем свободное ПО безопасней: баги и фиксы InstantCMS


Краткий FAQ

В: Как выбираются системы для проверки?
О: Встречаются экспертам в ходе консалтинговых работ по тестированию на проникновение и анализу защищенности.

В: Что такое PT Application Inspector?
О: Система анализа исходного кода: ptsecurity.ru/appsecurity/application-inspector

В: Почему вы не пишете про систему ХХХ?
О: Она либо ещё не проверялась, либо её уязвимости ещё устраняются разработчиками. Пишите нам в комментариях или на почту, поставим в очередь.

В: Что вы делаете с уязвимостями?
О: Отправляем информацию производителям ПО и помогаем устранить ошибки. Полный список обнаруженных уязвимостей: www.ptsecurity.ru/lab/advisory



Комментариев нет: