> Usar a resposta de um software simplesmente é ser muito simplista e
> incompetente.
>
É uma métrica e, portanto, um dado objetivo a que devemos prestar atenção.
É *muito* melhor do que não ter análise estática para código em C que,
como todos sabemos, é uma linguagem horrível em termos de segu
Carlos, minha análise não é de software de análise, não é de construção de
código e muito menos de comprar nessus ou outra.
O ponto que levanto é que nenhuma saída de programa sem um administrador
conciso trará resultados úteis.
Ex:
Swap: 2048M Total, 75M Used, 1973M Free, 3% Inuse
"ow, precis
2008/5/5 mantunes <[EMAIL PROTECTED]>:
[...]
> Sou mais o diabinho do que coverity.[...]
Isto não é uma disputa entre os dois, pelo contrário. Ao apontar
possíveis erros no FreeBSD o Coverity ajuda muito o projeto. O que
atrapalha é alguém olhar para os resultados e tirar deles conclusões
precipi
2008/5/5 Renato Frederick <[EMAIL PROTECTED]>:
> Senhores, isto de programa que analisa furo de segurança é furado por si só.
Eu não diria que é furado, mas o resultado deve ser sempre analisado
com cautela.
> Ex, o famoso nessus. Ele é ótimo, ajuda muito a vida do administrador, mas
> pensem o
Senhores, isto de programa que analisa furo de segurança é furado por si só.
Ex, o famoso nessus. Ele é ótimo, ajuda muito a vida do administrador, mas
pensem o seguinte:
Supondo que ele reporte que o php4 que você usa tem múltiplas
vunerabilidades no módulo ABC.
Mas você não usa o módulo ABC. E
Andei olhando, o incrivel é o NetBSD.. que 1.405 erros defeitos
reportados.. não vi nada com OpenBSD, linux. pq será ?
Sou mais o diabinho do que coverity. até pq se ele faz alguma analise
é baseando nas informações
de que fez o programa baseando nas práticas de quem programou o
Coverity esta cert
Obrigado CaSantos!
Realmente o que eu imaginava... ótima explicação...
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
Powered by
(__)
2008/4/30 Welkson Renny de Medeiros <[EMAIL PROTECTED]>:
> Estava lendo alguns artigos sobre Firebird, e me deparei com esses dois
> links:
>
> http://www.informationweek.com/news/security/showArticle.jhtml;jsessionid=QXEFLUIBNFJWAQSNDLRSKH0CJUNN2JVN?articleID=205600229&_requestid=701086
Pelo
Boa noite meus amigos!
Estava lendo alguns artigos sobre Firebird, e me deparei com esses dois
links:
http://www.informationweek.com/news/security/showArticle.jhtml;jsessionid=QXEFLUIBNFJWAQSNDLRSKH0CJUNN2JVN?articleID=205600229&_requestid=701086
http://www.informationweek.com/blog/main/archiv
9 matches
Mail list logo
