Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-01-2022, 14:27 door Anoniem

Door Toine Janssens: De enigszins professionele hacker gaat niet in broncode lopen speuren maar gebruikt gewoon fuzzing tools. OpenBSD gaat er al sinds jaar en dag prat op een extreem laag aantal beveiligingslekken in het basissysteem te hebben door simpelweg systematisch code reviews te blijven doen door een team van 6-12 mensen waarin verschillende achtergronden vertegenwoordigd zijn. Dat team let niet specifiek op beveiligingslekken maar op bugs in het algemeen, want beveiligingslekken komen altijd neer op het exploiteren van een combinatie van bugs. Kennelijk weten ze met deze benadering een hoog niveau vol te houden. Ik heb niets tegen fuzzing tools, en de benaderingen sluiten elkaar absoluut niet uit, maar wat OpenBSD doet is op mij altijd overgekomen als een zeer professionele manier om het te benaderen: de aandacht die code nodig heeft organiseren ze bewust. Beperk het woord "professioneel" niet tot er "gewoon" een tool tegenaan gooien, hoe goed en nuttig die tool ook ...

Beschrijf je klacht (Optioneel):

captcha