הוסטס - פורום אחסון האתרים הגדול בישראל - Opex Firewall

- מסחר - קניה/ מכירות שונות (לא הוסטינג) (https://hosts.co.il/forums/forumdisplay.php?f=12)

- - Opex Firewall - תוכנית אבטחת מידע (https://hosts.co.il/forums/showthread.php?t=67284)

ציטוט:

נכתב במקור על ידי sheeze (פרסם 667479)

האמת שמה ב-CubeS.co.il לא כ"כ עזר לך, בדיוק ההפך האמת. התוכנה ש-checkmarx פיתחה עוברת על קוד המקור ומבצעת אנליזה לקוד ואז מפיקה דו"ח. מה שאתה פתחת מבוסס על שרת חיצוני ולא בדיקת offline - מה שיכול לגרום לאין ספור בעיות ופרצות שכבר נאמרו כאן.
אני אומר לך שבתור sys admin, לא בתור מתכנת, שהוספת שרת זר לסביבה של מערכת זה לא דבר שנעשה ככה סתם. במיוחד שאותו שרת חדש לא תחת שליטתי ונשלח אליו מידע רגיש. בשום עסק נורמאלי לא היו מאשרים דבר כזה. מי שרוצה לקחת את הסיכון, שיקח ויאשים רק את עצמו בסוף (הרי אתה לא נותן שום אחריות...).

אני ארחיב,
מה שהמוצר מדף שלהם עושה זה כמו סוג של עורך תוכן, שפשוט מריץ בדיקה על הSOURCE CODE ומחפש שגיאות או חורי אבטחה וכתיבה לא יעילה של הקוד.

זה בצורה כללית מאוד שאין סיבה להרחיב עלייה מי שמעוניין מוזמן לקרוא את הכתבה

אני חושב שהייתה פה אי הבנה. המערכת שלנו ממש לא מחפשת שגיאות או חורי אבטחה ועורכת אותם.
קרא הודעות קודמות.

לא אמרתי שאתם מבצעים אותו דבר...
אמרתי שתסתכל ותלמד למה הם יעילים...

יש לי הצעה דיי פשוטה לפותח האשכול

לקחת מתכנת אחד אפילו אני יתנדב
שיבנה משהו פשוט
הכנסה של טופס למסד והצגה שלו בטבלה עם GET
או משהו
עם אבטחה השואפת ל0 ואז תתקינו את המערכת שלכם ללא נגיעה בקוד של המערכת
ונראה אם זה באמת יעיל עובד וכו'

אפשר בקלות לעשות סקריפט של זמן עליית העמוד וכו'

ציטוט:

נכתב במקור על ידי FartBoy (פרסם 667867)

מה שתיארת פה זה בעצם "demo" למערכת, ואני יכול להבטיח לך שאנחנו בימים אלה עובדים במקביל לפיתוח הגרסה הבאה והאתר, על גרסת דוגמא. ולא, זה לא פשוט קוד שמריץ את האבטחה, אלא זה מכלול של המון פירצות אבטחה מכל הסוגים, שעליהם מופעלת המערכת, למטרות בדיקה.

אילון.