[Проблемы сети]  Как дела у ФСБ не расскажу, а как у ФСТЭКа - извольте.
Сообщение было послано: Crimson (n06-07-07.opera-mini.net)
Дата: Пятница, Август 11 8:48:24 2017


Половина базы уязвимостей ФСТЭК - закрытая. У испытательной лаборатории она есть, так что не проблема. ИЛ проверяет ВСЕ известные уязвимости, по всем доступным базам. Позиция ФСТЭК за последние годы изменилась, и теперь требуется поддержка и сопровождение продукта в течении жизненного цикла, так что вновь выявленные уязвимости приводят к инспекционному контролю.

На моей памяти за время работы в ИЛ не было ни одного продукта, прошедшего испытания с ходу. Нормальные ИЛ это понимают и пишут договор так, что исправления почти не меняют цену испытаний (первые три бесплатно (-;), но растягивают сроки. Выбирайте нормальные ИЛ.

Что я не застал - ИЛ наравне с заявителем должна вести базу уязвимостей и проверять продукт в течении жизненного цикла.

Вопрос ФСТЭКу, пока без ответа - как быть, если после проведения испытаний, во время экспертизы результатов, в продукте/среде исполнения находятся новые уязвимости?


Сообщения в этом потоке
+ [Проблемы сети]  а кто знает как работает ФСБ в плане уязвимостей? (url)(pic) (568) - кадум тив (c49-177-142-45.brasd4.vic.optusnet.com.au) - 11/8/2017 8:29
+ Я думаю они отлично работают с друзьями, а с кем не хотят будут работать так как Ты предполагаешь (236) - Mogwaika (broadband-46-242-14-227.moscow.rt.ru) - 11/8/2017 17:47+ У тебя картинки 403 отдают. (249) - Nable (bestation.campus.mipt.ru) - 11/8/2017 13:00
+ да не работает зловики (-) (196) - кадум тив (c49-177-142-45.brasd4.vic.optusnet.com.au) - 11/8/2017 17:04
+ Не путай зловики и zlowiki. (-) (202) - Nable (bestation.campus.mipt.ru) - 12/8/2017 0:38
+ Работает всё. (-) (201) - Boba Fett (bran.ispras.ru) - 11/8/2017 17:38
+ Как дела у ФСБ не расскажу, а как у ФСТЭКа - извольте. (366) - Crimson (n06-07-07.opera-mini.net) - 11/8/2017 8:48
+ а может расскажете как со ФСТЭКом у OpenStack'ов разных производителей (212) - Mindwhirl (lt61.friproxy.eu) - 11/8/2017 21:50
+ а что значит "закрытая база"? (322) - кадум тив (c49-177-142-45.brasd4.vic.optusnet.com.au) - 11/8/2017 9:09
+ Блин, надо договор смотреть. (280) - Crimson (wimax-client.yota.ru) - 11/8/2017 10:35
+ не ИС, а ИЛ, опечатался. Понял что для начала договор надо смотреть, спасибо. (-) (216) - кадум тив (c49-177-142-45.brasd4.vic.optusnet.com.au) - 11/8/2017 11:17
Ответить

Имя:   Пароль:    Автологин
Тема:
        

Отключить распознавание Тегов конференции
Отключить распознавание смайл-кодов
Получать уведомления об ответах по почте

 

Конференция основана на движке WWWConf 2.0 PRE BETA5, поддерживается и модерируется группой энтузиастов.