Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-06-2017, 10:11 door Anoniem

Uit https://guidovranken.wordpress.com/2017/06/21/the-openvpn-post-audit-bug-bonanza/ (bron: https://www.security.nl/posting/520432/Onderzoeker+ontdekt+OpenVPN-lekken+na+eerdere+audits): 21 junie 2017, door Guido Vrancken: [...] doing a code audit to find memory vulnerabilities in a C program is a little like asking car wash employees to clean your car with a makeup brush. [...] dus ja, dat is extreem lastig. Echter, onder het kopje "How I fuzzed OpenVPN" kun je lezen dat het bezit van de source code hem in staat stelde wijzigingen in die source code door te voeren (en te compileren) om het te testen onderdeel optimaal te kunnen fuzzen waardoor je niet eindeloos naar een speld in een hooiberg zoekt. Reken maar dat dat de gelekte recente Windows source code tot veel, via fuzzing, gevonden lekken zal gaan leiden! Het kan m.i. dan ook niet anders dan dat fuzzing onderdeel moet gaan uitmaken van het reguliere testproces (iets wat nu nog zelden gebeurt), om te voorkomen dat derden fouten in jouw code vinden en ...

Beschrijf je klacht (Optioneel):

captcha