РМ
а до того про то, насколько стоит задумываться о запрете=) я как раз про это говорил
А, понятно))))
Size: a a a
2020 May 24
AC
Не верю, что факты таких внедрений (особенно для не очевидных, не лежащих на поверхности бэкдоров) можно утаить в случае крупных производителей что там, что тут
Алексей как-то приводил статью насчет блоков ГОСТа... Если такое замутили, то просто бэкдоры внедрить - это мелочь.
AC
@Anton_Shipulin либо бот пожаловал, либо балбес :)
КМ
А бывает и бот балбес)))
РМ
я вот честно говоря не знаю о каких либо технологиях поиска закладок и бэкдоров, кроме как ручного исследования и анализа. Вот как только появятся такие технологии, так сразу регулятор и начнет требовать их применения. А пока их нет - живем, как живем
АП
А ВЫ НЕ ПОДСКАЖИТЕ РЕНТАБЕЛЬНОСТЬ ПОИСКА ЗАКЛАДОК В ЗАКРЫТОМ КОДЕ
АП
НАВЕРНО ОЧЕНЬ ПРИБЫЛЬНИЙ БИЗНЕС ДА?
АП
ЕСЛИ ИХ НЕ ИСПОЛЬЗОВАТЬ?
АП
ЦИРК УЕХАЛ КЛОУНЫ ОСТАЛИСЬ
AC
я вот честно говоря не знаю о каких либо технологиях поиска закладок и бэкдоров, кроме как ручного исследования и анализа. Вот как только появятся такие технологии, так сразу регулятор и начнет требовать их применения. А пока их нет - живем, как живем
Динамический анализ - песочницы, фаззинг
AK
@Aleshachel проявляйте уважение к другим участникам чата, будьте так любезны.
АП
Динамический анализ - песочницы, фаззинг
ЯСНО ТЫ НЕ РАЗУ ЭТОГО НЕ ДЕЛАЛ
РМ
Динамический анализ - песочницы, фаззинг
и много вы закладок такими инструментами находили?
АП
ФАЗЗИНГ ))
АП
ДИНАМИЧЕСКИЙ АНАЛИЗ ТАКОЕ МОДНОЕ СЛОВО
РМ
да фаззингом найти уязвимость - это уже радость, а вот чтоп закладку или бэкдор ими найти - такого не слышал
АП
А КАК ДОКАЗАТЬ ЧТО ЭТО ЗАКЛАДКА ИЛИ ОШИБКА ?
АП
ЕСТЬ ЭКСПЕРТЫ В ЭТОЙ ОБЛАСТИ
РМ
Алексей Посников
ДИНАМИЧЕСКИЙ АНАЛИЗ ТАКОЕ МОДНОЕ СЛОВО
я помню выступление генерального директора одной очень известной у нас в стране лабы, который сказал, что более чем за 15 лет использования ими динамического анализа кода, они не нашли ни одной уязвимости этим инструментом.
это для понимания масштабов трагедии
это для понимания масштабов трагедии
АП
я помню выступление генерального директора одной очень известной у нас в стране лабы, который сказал, что более чем за 15 лет использования ими динамического анализа кода, они не нашли ни одной уязвимости этим инструментом.
это для понимания масштабов трагедии
это для понимания масштабов трагедии
АГА ТАМ ОДИН МЕТОК АНАЛИЗ ТРАФИКА НА ВХОДЕ И ВЫХОДЕ