Как определить безопасность сервера?

Question

mansurik @mansurik

Как определить безопасность сервера?

Предположим, есть полностью открытый проект с клиентской и серверной частью (например, мессенджер). Как определить, используется ли на сервере ПО, исходный код которого доступен в репозитории?

Вопрос задан более трёх лет назад
117 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

Пашенька @like-a-boss

Взломать сервер и посмотреть difference.

Написано более трёх лет назад
d'Ivan @2ord

Безопасность ПО - это одно, а проверка использования чего-то в коде - это другое.
Вы хотите проверить, используется ли некоторое открытое ПО у кого-то на сервере?

Написано более трёх лет назад
mansurik @mansurik Автор вопроса

Роман Мирр, речь о безопасности. Разработчики проекта с клиентской и серверной частью заявляют, что их ПО полностью открыто, и я могу прочитать код ПО для клиента и сервера (например, для выявления проблем с безопасностью). Если с клиентским ПО всё понятно, я могу сравнить, например, хэш-суммы скомпилированного кода и предоставленного мне ПО. Но как гарантировать, что на их серверах, к которым я не имею доступ, используется именно это ПО (исходный код которого я могу найти в репозитории)?

Написано более трёх лет назад
Пашенька @like-a-boss

mansurik, вы правда ожидаете услышать какой-то ответ, кроме: никак?

Написано более трёх лет назад
mansurik @mansurik Автор вопроса

Пашенька, что ж, я всего лишь интересующийся профан, думал, есть какой-то способ проверить. Тогда это удручает. Почему же тогда доверяют Signal?

Написано более трёх лет назад
Пашенька @like-a-boss

mansurik, пользуясь любым софтвэа, ему нужно доверять ровно то, что не страшно потерять, не более.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Яндекс Практикум

Python-разработчик

10 месяцев

Далее
Skillfactory

DevOps-инженер

6 месяцев

Далее
Нетология

Python-разработчик с нуля

6 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Лицензии на ПО и другие произведения

Простой
Как мне сделать свой сервер для проверки лицензии?
- 1 подписчик
- 24 окт.
- 156 просмотров
2

ответа
Лицензии на ПО и другие произведения

Простой
Можно ли использовать GPL-лицензированную либу для JS на сайте в коммерческих целях?
- 1 подписчик
- 14 сент.
- 85 просмотров
1

ответ
Лицензии на ПО и другие произведения

Простой
Если указать шрифт в коде сайта, не загружая его, то лицензия не требуется?
- 2 подписчика
- 23 авг.
- 441 просмотр
2

ответа
Лицензии на ПО и другие произведения

+1 ещё

Простой
Биллинг для продажи лицензии?
- 5 подписчиков
- 16 июл.
- 6103 просмотра
0

ответов
Лицензии на ПО и другие произведения

Простой
Как реализуются лицензии по ядрам?
- 1 подписчик
- 27 мар.
- 116 просмотров
3

ответа
Программное обеспечение и интернет-сервисы

+1 ещё

Простой
Как Live2D проверяет лицензию?
- 1 подписчик
- 26 февр.
- 126 просмотров
1

ответ
Лицензии на ПО и другие произведения

Простой
Можно ли использовать fancyapps v5 без лицензии в интернет магазине (Fancybox)?
- 1 подписчик
- 21 янв.
- 80 просмотров
0

ответов
GitHub

+1 ещё

Средний
Как сделать лицензию для GitHub частичной?
- 1 подписчик
- 18 янв.
- 191 просмотр
2

ответа
Windows

+2 ещё

Простой
Наступает-ли ответственность за установку нелицензионной Windows уже неподдерживаемой версии (например XP и 7-ка)?
- 3 подписчика
- 13 янв.
- 1372 просмотра
3

ответа
Windows

+2 ещё

Простой
Возможна ли передача лицензии ОС windows другому лицу?
- 1 подписчик
- 14 дек. 2024
- 495 просмотров
3

ответа
Показать ещё Загружается…

Senior/Lead PHP Developer

Boomerangme 🎫

от 4 000 до 7 000 $

Системный аналитик

ДАЛЕЕ • Москва

от 200 000 ₽

React Developer

ITK academy • Воронеж

от 50 000 до 90 000 ₽

Взломать сервер и посмотреть difference.
Безопасность ПО - это одно, а проверка использования чего-то в коде - это другое.
Вы хотите проверить, используется ли некоторое открытое ПО у кого-то на сервере?
Роман Мирр, речь о безопасности. Разработчики проекта с клиентской и серверной частью заявляют, что их ПО полностью открыто, и я могу прочитать код ПО для клиента и сервера (например, для выявления проблем с безопасностью). Если с клиентским ПО всё понятно, я могу сравнить, например, хэш-суммы скомпилированного кода и предоставленного мне ПО. Но как гарантировать, что на их серверах, к которым я не имею доступ, используется именно это ПО (исходный код которого я могу найти в репозитории)?
mansurik, вы правда ожидаете услышать какой-то ответ, кроме: никак?
Пашенька, что ж, я всего лишь интересующийся профан, думал, есть какой-то способ проверить. Тогда это удручает. Почему же тогда доверяют Signal?
mansurik, пользуясь любым софтвэа, ему нужно доверять ровно то, что не страшно потерять, не более.

Answer 1 · 2020-07-08 14:39:56

https://owasp.org/www-community/Vulnerability_Scan...
С помощью этого ПО можно просканировать на предмет уязвимостей.

Как определить безопасность сервера?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт