https://opennet.ru/openforum/vsluhforumID3/81708.html Компания Veracode (http://en.wikipedia.org/wiki/Veracode), специализирующаяся на разработке средств для проведения аудита безопасности, опубликовала (http://info.veracode.com/state-of-software-security-report-volume4.html) результаты исследования кода около 10 тысяч различных приложений, проверенных за последние 6 месяцев в cloud-сервисе статического анализа кода, развиваемом данной компанией. Всего было проанализировано несколько миллиардов строк кода, который предоставлен как проприетарными, так и открытыми проектами. По данным отчета только 16% из всех приложений смогли пройти тестирование с первого раза, в остальных случаях были выявлены те или иные проблемы с безопасностью. <br><br><br>При аналогичном исследовании проведённом полгода назад проверку сразу прошли 42% приложений, столь значительное различие объясняется ужесточением требований к тестовым проверкам, в частности, уязвимости XSS и "SQL Injection" более не относятся к категории незначительных, так как часто становятся причиной у...<br><br>URL: http://threatp https://opennet.ru/openforum/vsluhforumID3/81708.html#27 Sun, 11 Dec 2011 18:28:33 GMT &gt; Перед релизом lenny в Debian я набросал скриптик<br><br>Спасибо.<br> https://opennet.ru/openforum/vsluhforumID3/81708.html#26 Fri, 09 Dec 2011 18:59:32 GMT s/(проведя) (репорта)/$1 аудит $2/<br> https://opennet.ru/openforum/vsluhforumID3/81708.html#25 Fri, 09 Dec 2011 18:58:19 GMT Перед релизом lenny в Debian я набросал скриптик который обошел все пакеты и находил (простым grep'ом) места где получается подстава под уязвимость атаки симлинками.<br><br>то есть запись <br><br>что-то &gt; предопределенное-имя-файла-в-/tmp<br><br>получилось около 500 пакетов на мой самый простой grep. проведя репорта что выдал grep было написано порядка 250 багрепортов уровня RC на все эти пакеты.<br><br>сколько визгу поднялось... меня даже хотели из DD исключить, дескать я торможу выход релиза Debian. однако в итоге признали и все баги поправили.<br><br>ну так вот. если взять учебник и по нему пойти искать уязвимости прям по пакетам, то не удивлюсь что будет больше 84%.<br> https://opennet.ru/openforum/vsluhforumID3/81708.html#24 Fri, 09 Dec 2011 14:02:52 GMT Чрезвычайное важное и неожиданное исследование. Главное - очень нужное всем.<br>Может быть - пора завести рубрику "брЕтанкийэ учОныйэ"?<br>Нет, я не против исследований, но я против "сферично-ваккуумных" работ.<br> https://opennet.ru/openforum/vsluhforumID3/81708.html#23 Fri, 09 Dec 2011 10:26:01 GMT Программы пишут программисты.<br>Сложность программы растет до тех пор пока не превысит возможности программиста.<br>84% программистов испытывают overflow :)<br> https://opennet.ru/openforum/vsluhforumID3/81708.html#21 Fri, 09 Dec 2011 07:28:28 GMT Там не "полный" Unix-way, там нет обработчика сигналов. :)<br> https://opennet.ru/openforum/vsluhforumID3/81708.html#19 Thu, 08 Dec 2011 20:43:14 GMT &gt; Похоже, но не то.<br><br>http://www.gnu.org/s/hello/? ;-)<br> https://opennet.ru/openforum/vsluhforumID3/81708.html#10 Thu, 08 Dec 2011 11:59:57 GMT &gt;Вы случайно не об этом: http://habrahabr.ru/blogs/programming/75971/ ?<br><br>Похоже, но не то.<br> https://opennet.ru/openforum/vsluhforumID3/81708.html#9 Thu, 08 Dec 2011 11:50:47 GMT Остальные 16% плохо исследовали!<br>