Тестирование программного обеспечения
Все свободно распространяемые программы, рассмотренные в книге, доступны в Internet. Мы всегда указываем адреса, по которым можно загрузить программы. К сожалению, нельзя быть уверенным в том, что в программе отсутствуют "троянские кони", потайные лазейки и другие источники проблем. Даже если программа содержит сигнатуру PGP, авторы не располагают каналами безопасного распространения открытых ключей. Ниже перечислены некоторые из способов устранения этих слабых мест:
поиск информации о выявленных слабых местах в специальных архивах;
проверка программы в безопасной среде; проверка исходного кода; хранение безопасных резервных копий.
Архивы сообщений на тему безопасности
При загрузке программ из Internet, включая программы, рассмотренные в этой книге, желательно проверять в архивах сообщений, какие "бреши" выявлены в той или иной программе. Один из лучших ресурсов на эту тему — архив bugtraq. Поисковая версия этого архива доступна на Webузле www. securityf ocus . com. Чтобы подписаться на список рассылки bugtraq, отправьте сообщение по адресу listservsecurityfocus. com, включив в тело сообщения следующую строку.
subscribe bugtraq почтовый адрес
Объем сообщений в списке достаточно велик (за день бывает до 50 сообщений!).
Существует также множество других списков рассылки, групп новостей и архивов. Все они перечислены в приложении А.
4/04/10 - 
