PD
Я к чему спрашиваю то? Я в августе в Европу работать еду и надо счёт открывать. Вот спрашиваю где не надо
Нет разницы, банки и безопасность - вещь несовместимая, все примерно одинаково ненадёжны.
Size: a a a
2019 July 12
R
Можно ли в гос.разработке использовать софт под Apache License Version 2.0?
PD
Не работаем, у нас не банк, но финтех. Тут чуть проще в плане регуляторов и требований. Хочется подобрать удобные, эффективные инструменты, и в запустить первые инструменты для проверок быстро -)
Безопасность больше в архитектуре, чем в проверках кода.
C
Сергей Кузнецов has been banned! Reason: CAS ban.
DB
Безопасность больше в архитектуре, чем в проверках кода.
Вы правы. Но одно другого не отменяет. У нас есть требования регуляторов и аудиторов, и должны быть организованы проверки на разных уровнях.
PD
А, так тогда надо внедрять то, что удовлетворит аудиторов за минимальные деньги.
PD
Хотя требований к статанализу я не помню ни в PCI DSS, ни у ЦБ. А в каком стандарте оно есть?
PD
(но я аудит проходил два года как, может и поменялось уже)
AS
Можно ли в гос.разработке использовать софт под Apache License Version 2.0?
Можно.
AS
Это не имеет никакого значения
AS
Какая лицензия.
Ms
обман
Ms
некоторые лицензии имеют ограничения, в том числе на принудительный expose кода
R
ну вот апачная вроде максимально разрешающая
OS
Кларна?
Кларна на эрланге же :)
ИП
Хотя требований к статанализу я не помню ни в PCI DSS, ни у ЦБ. А в каком стандарте оно есть?
к анализу кода в общем есть теепрь у ЦБ
AS
некоторые лицензии имеют ограничения, в том числе на принудительный expose кода
И что? FSF/BSD regents/Apache foundation будет судиться с ПФР, МВД, или СК РФ?
AS
Тут были одни, которые хотели поговорить с людьми из гебни. Так их не пустили дальше КПП.
PD
к анализу кода в общем есть теепрь у ЦБ
О, спасибо, учту. Там общие пожелания по наличию автоматических анализаторов? Или закрытый список решений?
AS
Причём, это были люди из Microsoft, а не из какой-то толпы фанатиков.