Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-08-2012, 16:44 door Anoniem

Fuzzing tools kunnen bedienen en assembler kunnen lezen is een deel van de kennis en ervaring die je moet hebben. Entry level stuff. Niet echt heel moeilijk maar eerder domweg tijdrovend. Leuk geprobeerd maar ik weet nog wel wat andere kennis die je echt moet hebben om een echte security expert te zijn. Gaten zullen altijd zitten in implementaties. Het gaat erom dat je implementaties ontwerpt die door 1 gat niet omvallen maar drie andere lagen erachter hebben zitten die rekening houden met de mogelijkheid c.q. zekerheid dat er ergens een gat zal zitten. Lees eerst maar eens de software requirements boeken van NASA of ESA om te begrijjpen wat ik bedoel. Verder is het inderdaad wel zo dat vele "security experts" niet weten wat een heap of een stack is. Dat maakt het vrijwel onmogelijk om met echt inzicht technische risicobeoordelingen te kunnen doen. Men begrijpt domweg niet voldoende van de onderliggende techniek om zinnige uitspraken te kunnen doen. Alsof een kleermaker een autogordel laat ontwerpen ...

Beschrijf je klacht (Optioneel):

captcha