Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-09-2016, 11:44 door Anoniem

Als onderzoeker ben je "vogelvoer" als iemand met opzet een achterdeur in de code heeft gestopt, bijvoorbeeld een "easter egg". Is dat met opzet gebeurd, dan kun je nog zo'n goede en ervaren onderzoeker er op los laten, het helpt totaal geen bal. "Snake oil", je bent namelijk als ontwerper er niet bij geweest en hebt zelf niet gezien "hoe de beren broodjes smeren". Niemand bij zijn volle verstand zal dergelijke code als achterdeur-vrij willen bestempelen. "Hi-hi-hi, ha-ha-ha, ik stond erbij en ik keek ernaar!". Waarschijnlijk vindt men het niet. Alleen bij toeval bij geïsoleerd monitoren en bij het zien hoe de code afgehandeld wordt in een samenspel van werken met een geautomatiseerde tool en menselijk bekijken van de beveiligingsrisico architectuur,en dan nog is het vaak een kwestie van puur geluk hebben. Er moeten duidelijke schema's gehanteerd worden voor het kijken naar de afhandeling van functies. Zonder de daadwerkelijke developers erbij heb je nog niets. Probleem blijft namelijk het ...

Beschrijf je klacht (Optioneel):

captcha