[CubeS.co.il]

ציטוט:

נכתב במקור על ידי sheeze

האמת שמה ב-CubeS.co.il לא כ"כ עזר לך, בדיוק ההפך האמת. התוכנה ש-checkmarx פיתחה עוברת על קוד המקור ומבצעת אנליזה לקוד ואז מפיקה דו"ח. מה שאתה פתחת מבוסס על שרת חיצוני ולא בדיקת offline - מה שיכול לגרום לאין ספור בעיות ופרצות שכבר נאמרו כאן.
אני אומר לך שבתור sys admin, לא בתור מתכנת, שהוספת שרת זר לסביבה של מערכת זה לא דבר שנעשה ככה סתם. במיוחד שאותו שרת חדש לא תחת שליטתי ונשלח אליו מידע רגיש. בשום עסק נורמאלי לא היו מאשרים דבר כזה. מי שרוצה לקחת את הסיכון, שיקח ויאשים רק את עצמו בסוף (הרי אתה לא נותן שום אחריות...).

אני ארחיב,
מה שהמוצר מדף שלהם עושה זה כמו סוג של עורך תוכן, שפשוט מריץ בדיקה על הSOURCE CODE ומחפש שגיאות או חורי אבטחה וכתיבה לא יעילה של הקוד.

זה בצורה כללית מאוד שאין סיבה להרחיב עלייה מי שמעוניין מוזמן לקרוא את הכתבה

[eylonR]

אני חושב שהייתה פה אי הבנה. המערכת שלנו ממש לא מחפשת שגיאות או חורי אבטחה ועורכת אותם.
קרא הודעות קודמות.

[CubeS.co.il]

לא אמרתי שאתם מבצעים אותו דבר...
אמרתי שתסתכל ותלמד למה הם יעילים...

[Labs]

יש לי הצעה דיי פשוטה לפותח האשכול

לקחת מתכנת אחד אפילו אני יתנדב
שיבנה משהו פשוט
הכנסה של טופס למסד והצגה שלו בטבלה עם GET
או משהו
עם אבטחה השואפת ל0 ואז תתקינו את המערכת שלכם ללא נגיעה בקוד של המערכת
ונראה אם זה באמת יעיל עובד וכו'

אפשר בקלות לעשות סקריפט של זמן עליית העמוד וכו'

[eylonR]

ציטוט:

נכתב במקור על ידי FartBoy

יש לי הצעה דיי פשוטה לפותח האשכול

לקחת מתכנת אחד אפילו אני יתנדב
שיבנה משהו פשוט
הכנסה של טופס למסד והצגה שלו בטבלה עם GET
או משהו
עם אבטחה השואפת ל0 ואז תתקינו את המערכת שלכם ללא נגיעה בקוד של המערכת
ונראה אם זה באמת יעיל עובד וכו'

אפשר בקלות לעשות סקריפט של זמן עליית העמוד וכו'

מה שתיארת פה זה בעצם "demo" למערכת, ואני יכול להבטיח לך שאנחנו בימים אלה עובדים במקביל לפיתוח הגרסה הבאה והאתר, על גרסת דוגמא. ולא, זה לא פשוט קוד שמריץ את האבטחה, אלא זה מכלול של המון פירצות אבטחה מכל הסוגים, שעליהם מופעלת המערכת, למטרות בדיקה.

אילון.