JD
По этому и продают крупным компаниям
Size: a a a
2018 March 12
JD
Или средним даже
B
Ну можно значит взять на ограниченную лицензию, чего уж там
SN
ребята, фаст вопрос: юзер, не заасайненый к селинукс логину, может какие-либо действия в системе совершать, если selinux=enforcing?
SN
нет возможности проверить сейчас
rd
но кажется коммерческий RIPS хорош
ребята давно делают SAST для одног конкретного языка и разбираются в безопасности PHP очень хорошо
ребята давно делают SAST для одног конкретного языка и разбираются в безопасности PHP очень хорошо
Судя по блогу, статьям в инете и всякому такому у них платная версия очень далеко уже убежала от бесплатной.
B
Так сколько лет прошло, 5?)
B
И была бесплатная опенсорс, а стала коммерческая
Y
Судя по блогу, статьям в инете и всякому такому у них платная версия очень далеко уже убежала от бесплатной.
так и в древние времена рипс был на голову выше конкурентов, сейчас и подавно
rd
И была бесплатная опенсорс, а стала коммерческая
Да. Она какая-то там 0.х , а ща уже 2.х.
rd
ребята, фаст вопрос: юзер, не заасайненый к селинукс логину, может какие-либо действия в системе совершать, если selinux=enforcing?
Надо смотреть, что у тебя выдаёт
sudo semanage login -l
SN
он должен выдать
unconfined_u по идее, если я не делал semanage login -a usernamerd
он должен выдать
unconfined_u по идее, если я не делал semanage login -a username> Этот пользователь в значительной степени освобожден от ограничений, накладываемых SELinux. Исключением является механизм Memory Execution Protections (ограничение на исполнение определенных операций в памяти).
https://www.opennet.ru/base/sec/selinux_tips.txt.html
https://www.opennet.ru/base/sec/selinux_tips.txt.html
SN
спасибо
PI
триалка у них облачная
PI
так что сратьебал для тестов
?
А есть больше таких примеров говнокода?
rd
Эта идея, кстати была взята у Gimpel c их PCLint'ом =)
http://www.gimpel-online.com/bugsLinkPage.html
Они просто давно его не пополняют уже.
http://www.gimpel-online.com/bugsLinkPage.html
Они просто давно его не пополняют уже.