Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-08-2008, 19:02 door Apacheman

Door Anoniem In werkelijkheid worden de meeste lekken gevonden via reverse engineering dan het doorlopen van de code. Dat klopt niet denk ik. Verreweg de makkelijkste manier is fuzzen. Reverse engineren kost veel meer moeite. Lezen van source code is een stuk makkelijker om zwakke plekken te vinden. Daarna moet je alsnog input maken en debuggen. Het is een combinatie van, soms kan het lezen van de broncode je behoorlijk wat tijd besparen (of bevestigen) dat je een zwakke plek hebt gevonden. Andersom is het ook zo dat je via de broncode een zwakheid denkt gevonden te hebben en je reverse enginering moet toepassen om erachter te komen of dit werkelijk zo is! Kortom 'security through obscurity' werkt echt NIET.

Beschrijf je klacht (Optioneel):

captcha