Сообщение Re[2]: Безопасность открытого кода (опять, да) от 15.03.2017 14:09
Изменено 15.03.2017 14:14 kochetkov.vladimir
Re[2]: Безопасность открытого кода (опять, да)
Здравствуйте, Michael7, Вы писали:
M>Хм, по-моему, сочли потому что не нашли ошибок. Что тут писать?
Нормальный отчёт предоставляет возможность верифицировать сделанные в нём выводы. Применительно к нашей ситуации это значит, что аудит должен подразумевать обоснование защищённости всех его участков, в которых не были найдены уязвимости, но в которых они могли бы быть. Ну то есть "этот фрагмент кода не уязвим к атакам инъекций, потому что в связи с <перечень контрмер в коде> не существует такого допустимого значения для вызовов a, b и c, приводящих к интерпретации текста на формальном языке, при котором возможно изменение структуры синтаксического дерева этого текста" или "этот фрагмент кода не может являться условиями гонки за ресурсы, поскольку в позициях описывающей его сети Петри не может находиться более одной метки в каждый момент времени за счет <перечень контрмер в коде>".
Подчеркну ещё раз -- анализ защищённости кода это не "я не нашёл тут уязвимостей, хотя искал как умел", а выделение в коде значимых с точки зрения защищённости фрагментов и доказательство (в математическом смысле) их свойств. Чем тут может помочь открытость кода тем, кто не умеет этого делать -- для меня загадка
M>Хм, по-моему, сочли потому что не нашли ошибок. Что тут писать?
Нормальный отчёт предоставляет возможность верифицировать сделанные в нём выводы. Применительно к нашей ситуации это значит, что аудит должен подразумевать обоснование защищённости всех его участков, в которых не были найдены уязвимости, но в которых они могли бы быть. Ну то есть "этот фрагмент кода не уязвим к атакам инъекций, потому что в связи с <перечень контрмер в коде> не существует такого допустимого значения для вызовов a, b и c, приводящих к интерпретации текста на формальном языке, при котором возможно изменение структуры синтаксического дерева этого текста" или "этот фрагмент кода не может являться условиями гонки за ресурсы, поскольку в позициях описывающей его сети Петри не может находиться более одной метки в каждый момент времени за счет <перечень контрмер в коде>".
Подчеркну ещё раз -- анализ защищённости кода это не "я не нашёл тут уязвимостей, хотя искал как умел", а выделение в коде значимых с точки зрения защищённости фрагментов и доказательство (в математическом смысле) их свойств. Чем тут может помочь открытость кода тем, кто не умеет этого делать -- для меня загадка
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Re[2]: Безопасность открытого кода (опять, да)
Здравствуйте, Michael7, Вы писали:
M>Хм, по-моему, сочли потому что не нашли ошибок. Что тут писать?
Нормальный отчёт предоставляет возможность верифицировать сделанные в нём выводы. Применительно к нашей ситуации это значит, что аудит должен подразумевать обоснование защищённости всех его участков, в которых не были найдены уязвимости, но в которых они могли бы быть. Ну то есть "этот фрагмент кода не уязвим к атакам инъекций, потому что в связи с <перечень контрмер в коде> не существует такого допустимого значения аргументов вызовов a, b и c (приводящих к интерпретации текста на формальном языке) при котором возможно изменение структуры синтаксического дерева этого текста" или "этот фрагмент кода не может являться условиями гонки за ресурсы, поскольку в позициях описывающей его сети Петри не может находиться более одной метки в каждый момент времени за счет <перечень контрмер в коде>".
Подчеркну ещё раз -- анализ защищённости кода это не "я не нашёл тут уязвимостей, хотя искал как умел", а выделение в коде значимых с точки зрения защищённости фрагментов и доказательство (в математическом смысле) их свойств. Чем тут может помочь открытость кода тем, кто не умеет этого делать -- для меня загадка
M>Хм, по-моему, сочли потому что не нашли ошибок. Что тут писать?
Нормальный отчёт предоставляет возможность верифицировать сделанные в нём выводы. Применительно к нашей ситуации это значит, что аудит должен подразумевать обоснование защищённости всех его участков, в которых не были найдены уязвимости, но в которых они могли бы быть. Ну то есть "этот фрагмент кода не уязвим к атакам инъекций, потому что в связи с <перечень контрмер в коде> не существует такого допустимого значения аргументов вызовов a, b и c (приводящих к интерпретации текста на формальном языке) при котором возможно изменение структуры синтаксического дерева этого текста" или "этот фрагмент кода не может являться условиями гонки за ресурсы, поскольку в позициях описывающей его сети Петри не может находиться более одной метки в каждый момент времени за счет <перечень контрмер в коде>".
Подчеркну ещё раз -- анализ защищённости кода это не "я не нашёл тут уязвимостей, хотя искал как умел", а выделение в коде значимых с точки зрения защищённости фрагментов и доказательство (в математическом смысле) их свойств. Чем тут может помочь открытость кода тем, кто не умеет этого делать -- для меня загадка
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>