The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Исследование показало, что 84% приложений содержат поте..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Исследование показало, что 84% приложений содержат поте..."  +/
Сообщение от opennews (??) on 08-Дек-11, 14:10 
Компания Veracode (http://en.wikipedia.org/wiki/Veracode), специализирующаяся на разработке средств для проведения аудита безопасности, опубликовала (http://info.veracode.com/state-of-software-security-report-v...) результаты исследования кода около 10 тысяч различных приложений, проверенных за последние 6 месяцев в cloud-сервисе статического анализа кода, развиваемом данной компанией. Всего было проанализировано несколько миллиардов строк кода, который предоставлен как проприетарными, так и открытыми проектами. По данным отчета только 16% из всех приложений смогли пройти тестирование с первого раза, в остальных случаях были выявлены те или иные проблемы с безопасностью.


При аналогичном исследовании проведённом полгода назад проверку сразу прошли 42% приложений, столь значительное различие объясняется ужесточением требований к тестовым проверкам, в частности, уязвимости XSS и "SQL Injection" более не относятся к категории незначительных, так как часто становятся причиной у...

URL: http://threatpost.com/en_us/blogs/insecure-applications-we-a...
Новость: http://www.opennet.dev/opennews/art.shtml?num=32500

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Исследование показало, что 84% приложений содержат потенциал..."  +3 +/
Сообщение от Аноним (??) on 08-Дек-11, 14:10 
О, новоиспеченные капитаны Очвидность провозгласили что оказывается, в программах бывают баги. Некоторые из них даже затрагивают вопросы безопасности.

//остальные 16% программ - хелловорлды :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Исследование показало, что 84% приложений содержат потенциал..."  +2 +/
Сообщение от ZloySergant (ok) on 08-Дек-11, 14:19 
>О, новоиспеченные капитаны Очвидность провозгласили что оказывается, в программах бывают баги. Некоторые из них даже затрагивают вопросы безопасности.
>//остальные 16% программ - хелловорлды :)

Хелловорд с качественной проверкой (!) на возможные баги - тот еще баттхерт. Видел где-то на просторах сети. Уровень явно не для новичка.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Исследование показало, что 84% приложений содержат потенциал..."  +/
Сообщение от Аноним (??) on 08-Дек-11, 15:12 
Вы случайно не об этом: http://habrahabr.ru/blogs/programming/75971/ ?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Исследование показало, что 84% приложений содержат потенциал..."  +/
Сообщение от ZloySergant (ok) on 08-Дек-11, 15:59 
>Вы случайно не об этом: http://habrahabr.ru/blogs/programming/75971/ ?

Похоже, но не то.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Исследование показало, что 84% приложений содержат потенциал..."  +/
Сообщение от Michael Shigorin email(ok) on 09-Дек-11, 00:43 
> Похоже, но не то.

http://www.gnu.org/s/hello/? ;-)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

21. "Исследование показало, что 84% приложений содержат потенциал..."  +/
Сообщение от pavlinux (ok) on 09-Дек-11, 11:28 
Там не "полный" Unix-way, там нет обработчика сигналов. :)
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

9. "Исследование показало, что 84% приложений содержат потенциал..."  +2 +/
Сообщение от terr0rist (ok) on 08-Дек-11, 15:50 
Остальные 16% плохо исследовали!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

23. "Исследование показало, что 84% приложений содержат потенциал..."  +1 +/
Сообщение от Анонимист on 09-Дек-11, 14:26 
Программы пишут программисты.
Сложность программы растет до тех пор пока не превысит возможности программиста.
84% программистов испытывают overflow :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Исследование показало, что 84% приложений содержат потенциал..."  +/
Сообщение от iCat (ok) on 09-Дек-11, 18:02 
Чрезвычайное важное и неожиданное исследование. Главное - очень нужное всем.
Может быть - пора завести рубрику "брЕтанкийэ учОныйэ"?
Нет, я не против исследований, но я против "сферично-ваккуумных" работ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Исследование показало, что 84% приложений содержат потенциал..."  +/
Сообщение от unera email on 09-Дек-11, 22:58 
Перед релизом lenny в Debian я набросал скриптик который обошел все пакеты и находил (простым grep'ом) места где получается подстава под уязвимость атаки симлинками.

то есть запись

что-то > предопределенное-имя-файла-в-/tmp

получилось около 500 пакетов на мой самый простой grep. проведя репорта что выдал grep было написано порядка 250 багрепортов уровня RC на все эти пакеты.

сколько визгу поднялось... меня даже хотели из DD исключить, дескать я торможу выход релиза Debian. однако в итоге признали и все баги поправили.

ну так вот. если взять учебник и по нему пойти искать уязвимости прям по пакетам, то не удивлюсь что будет больше 84%.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Исследование показало, что 84% приложений содержат потенциал..."  +/
Сообщение от unera email on 09-Дек-11, 22:59 
s/(проведя) (репорта)/$1 аудит $2/
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Исследование показало, что 84% приложений содержат потенциал..."  +/
Сообщение от Michael Shigorin email(ok) on 11-Дек-11, 22:28 
> Перед релизом lenny в Debian я набросал скриптик

Спасибо.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру