Как определить безопасность сервера?

Question

mansurik @mansurik

Как определить безопасность сервера?

Предположим, есть полностью открытый проект с клиентской и серверной частью (например, мессенджер). Как определить, используется ли на сервере ПО, исходный код которого доступен в репозитории?

Вопрос задан более трёх лет назад
100 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

Пашенька @like-a-boss

Взломать сервер и посмотреть difference.

Написано более трёх лет назад
Everything_is_not_so_bad @2ord

Безопасность ПО - это одно, а проверка использования чего-то в коде - это другое.
Вы хотите проверить, используется ли некоторое открытое ПО у кого-то на сервере?

Написано более трёх лет назад
mansurik @mansurik Автор вопроса

Роман Мирр, речь о безопасности. Разработчики проекта с клиентской и серверной частью заявляют, что их ПО полностью открыто, и я могу прочитать код ПО для клиента и сервера (например, для выявления проблем с безопасностью). Если с клиентским ПО всё понятно, я могу сравнить, например, хэш-суммы скомпилированного кода и предоставленного мне ПО. Но как гарантировать, что на их серверах, к которым я не имею доступ, используется именно это ПО (исходный код которого я могу найти в репозитории)?

Написано более трёх лет назад
Пашенька @like-a-boss

mansurik, вы правда ожидаете услышать какой-то ответ, кроме: никак?

Написано более трёх лет назад
mansurik @mansurik Автор вопроса

Пашенька, что ж, я всего лишь интересующийся профан, думал, есть какой-то способ проверить. Тогда это удручает. Почему же тогда доверяют Signal?

Написано более трёх лет назад
Пашенька @like-a-boss

mansurik, пользуясь любым софтвэа, ему нужно доверять ровно то, что не страшно потерять, не более.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Windows

+1 ещё

Простой
Можно ли анулировать ключ Windows?
- 1 подписчик
- 06 апр.
- 138 просмотров
1

ответ
Юриспруденция в IT

+1 ещё

Простой
Как обнаруживается нарушение лицензионных соглашений в ПО?
- 1 подписчик
- 05 апр.
- 114 просмотров
2

ответа
Юриспруденция в IT

+1 ещё

Средний
Соблюдается ли лицензионная чистота при работе с QT?
- 2 подписчика
- 04 апр.
- 142 просмотра
4

ответа
WordPress

+2 ещё

Средний
Я могу использовать модифицированную тему в интернете?
- 1 подписчик
- 28 мар.
- 139 просмотров
3

ответа
Лицензии на ПО и другие произведения

Средний
Обязан ли автор форка-дистрибутива Ubuntu указывать авторов оригинального дистрибутива?
- 1 подписчик
- 21 мар.
- 67 просмотров
1

ответ
Microsoft

+1 ещё

Простой
Как правильно лицензировать офис продуктами майкрософт?
- 1 подписчик
- 14 февр.
- 257 просмотров
3

ответа
Лицензии на ПО и другие произведения

Простой
Именная лицензия (named user license) как разработчик может узнать кто в действительности использует ПО?
- 1 подписчик
- 29 янв.
- 85 просмотров
1

ответ
Лицензии на ПО и другие произведения

Средний
Допустимо ли использовать спрайт от автора, который разрешил всем брать?
- 1 подписчик
- 14 янв.
- 79 просмотров
1

ответ
Linux

+1 ещё

Простой
Возможно ли выпустить проприетарный DKMS-модуль для ядра Linux по лицензии GNU GPL v2?
- 2 подписчика
- 20 дек. 2023
- 226 просмотров
1

ответ
Windows

+2 ещё

Простой
Windows Home. Возможно ли использовать в организации?
- 2 подписчика
- 12 дек. 2023
- 629 просмотров
5

ответов
Показать ещё Загружается…

Тестировщик ПО / QA

РТК Автоматика • Москва

от 60 000 до 90 000 ₽

Инженер по автоматизации тестирования

Данные – Центр обработки и автоматизации • Москва

от 170 000 ₽

Тестировщик ПО

НПО Фарватер • Москва

от 100 000 до 150 000 ₽

Настройка сервера

18 апр. 2024, в 21:56

2000 руб./за проект

Помощь с водпресс

18 апр. 2024, в 21:00

150 руб./за проект

Устранить проблемы с парсерами и отображением новостей

18 апр. 2024, в 20:08

7000 руб./за проект

Взломать сервер и посмотреть difference.
Безопасность ПО - это одно, а проверка использования чего-то в коде - это другое.
Вы хотите проверить, используется ли некоторое открытое ПО у кого-то на сервере?
Роман Мирр, речь о безопасности. Разработчики проекта с клиентской и серверной частью заявляют, что их ПО полностью открыто, и я могу прочитать код ПО для клиента и сервера (например, для выявления проблем с безопасностью). Если с клиентским ПО всё понятно, я могу сравнить, например, хэш-суммы скомпилированного кода и предоставленного мне ПО. Но как гарантировать, что на их серверах, к которым я не имею доступ, используется именно это ПО (исходный код которого я могу найти в репозитории)?
mansurik, вы правда ожидаете услышать какой-то ответ, кроме: никак?
Пашенька, что ж, я всего лишь интересующийся профан, думал, есть какой-то способ проверить. Тогда это удручает. Почему же тогда доверяют Signal?
mansurik, пользуясь любым софтвэа, ему нужно доверять ровно то, что не страшно потерять, не более.

Answer 1 · 2020-07-08 14:39:56

https://owasp.org/www-community/Vulnerability_Scan...
С помощью этого ПО можно просканировать на предмет уязвимостей.

Как определить безопасность сервера?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт