GoldenLine
Zaloguj się
Zygmunt Bieliński

Zygmunt Bieliński Otwarty na
propozycję

Temat: Interesuję mnie temat audytu kodu źródłowego w licencjach...

Czy udostępniane są wyniki audytu takich kodów?
Gdzie ich szukać
Czy są organizacje no-profit lub inne realizujące takie zadania ?
Pod kątem głównie bezpieczeństwa czyli otwarte furtki w takim sofcie,znane błędy programistyczne,spełnianie standardów dobrego programowania itp.
Jakich narzędzie mogę użyć aby taki kod przeczesać w sposób półautomatyczny.
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Interesuję mnie temat audytu kodu źródłowego w licencjach...

nie napisales w czym klikany byl kod
Link do wypowiedziLink
Jakub Botwicz

Jakub Botwicz ...

Temat: Interesuję mnie temat audytu kodu źródłowego w licencjach...

Zygmunt Bieliński:
Czy udostępniane są wyniki audytu takich kodów?
Gdzie ich szukać
Czy są organizacje no-profit lub inne realizujące takie zadania ?
Pod kątem głównie bezpieczeństwa czyli otwarte furtki w takim sofcie,znane błędy programistyczne,spełnianie standardów dobrego programowania itp.
Jakich narzędzie mogę użyć aby taki kod przeczesać w sposób półautomatyczny.

Zobacz Fortify Open Review Project:
https://opensource.fortify.com/teamserver/welcome.fhtml
Link do wypowiedziLink
Zbigniew Dorcz

Zbigniew Dorcz Senior Software Test
Engineer, Sii sp. z
o.o.

Temat: Interesuję mnie temat audytu kodu źródłowego w licencjach...

Czy udostępniane są wyniki audytu takich kodów?
oprogramowanie pisane na licencji GNU ma to do siebie ze kazdy moze cos od siebie tam dodac badz cos skasowac (zakladajac ze w jakis sposob chce uleprzyc owy program), dlatego malo realne by ktos robil audyt takowego oprogramowania, poniewaz ktorej wersji byl by robiony audyt, wersji pierwotnej czy juz zmodyfikowanej ?! (mam nadzieje ze rozumiesz co mam na mysli)

Czy są organizacje no-profit lub inne realizujące takie zadania ?
Pod kątem głównie bezpieczeństwa czyli otwarte furtki w takim sofcie,znane błędy programistyczne,spełnianie standardów dobrego programowania itp.

najczesciej jak cos takiego zostanie przez kogos znalezione zostaje automatycznie poprawione, choc niebede mowic ze sie niezdarza

mam nadzieje ze choc troszke pomoglem ;) pozdrawiam
Link do wypowiedziLink
Tomek S.

Tomek S. IT Security
Consultant; CCNP
Security; JNCIA

Temat: Interesuję mnie temat audytu kodu źródłowego w licencjach...

Jedną taką organizację znam:
http://www.openbsd.org/

Wyniki audytu publikowane są niezwłocznie tu:
http://www.openbsd.org/errata49.html

:D
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Open Source Security 2009




Wyślij zaproszenie do
Anuluj