Тестирование программного обеспечения

Все свободно распространяемые программы, рассмотренные в книге, доступны в Internet. Мы всегда указываем адреса, по которым можно загрузить программы. К сожалению, нельзя быть уверенным в том, что в программе отсутствуют "троянские кони", потайные лазейки и другие источники проблем. Даже если программа содержит сигнатуру PGP, авторы не располагают каналами безопасного распространения открытых ключей. Ниже перечислены некоторые из способов устранения этих слабых мест:

поиск информации о выявленных слабых местах в специальных архивах;

проверка программы в безопасной среде; проверка исходного кода; хранение безопасных резервных копий.

Архивы сообщений на тему безопасности

При загрузке программ из Internet, включая программы, рассмотренные в этой книге, желательно проверять в архивах сообщений, какие "бреши" выявлены в той или иной программе. Один из лучших ресурсов на эту тему — архив bugtraq. Поисковая версия этого архива доступна на Webузле www. securityf ocus . com. Чтобы подписаться на список рассылки bugtraq, отправьте сообщение по адресу listservsecurityfocus. com, включив в тело сообщения следующую строку.

subscribe bugtraq почтовый адрес

Объем сообщений в списке достаточно велик (за день бывает до 50 сообщений!).

Существует также множество других списков рассылки, групп новостей и архивов. Все они перечислены в приложении А.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок