si tengo un desarrollador que desea instalar un nuevo software y él me pide que compruebe la seguridad de este software antes de instalarlo, ¿qué debo hacer?
Podrías estar haciendo una de las muchas preguntas aquí.
Si está preguntando "¿Cómo sé que el software que tengo aquí es lo que hizo el vendedor, ¿podría haber sido alterado antes de que lo obtuviera? " entonces usted querrá comparar el hash de lo que tiene con lo que el El vendedor ha publicado, asumiendo que sí. (Casi todos lo hacen hoy en día.)
Si está preguntando "¿Cómo puedo saber si el proveedor ha puesto malware o puertas traseras en este software? ", entonces la clave a considerar es cómo Confía mucho en el vendedor. (Aunque eso no es una garantía. Big Las empresas han conseguido accidentalmente un virus en sus maestros de oro antes de ahora, y cuanto más grande seas, más probable es que un gobierno sea apoyarse en usted para colocar una puerta trasera. Por supuesto que la ha escaneado. con un par de escáneres AV, como lo hace con cualquier cosa que ponga Tu red. Hable con otros usuarios y vea si tienen algún problema. Si Es de código abierto, puedes leer el código fuente antes de compilar, aunque Eso es una gran cantidad de trabajo. Por último, puedes ejecutarlo en un arenero. Por un tiempo, monitoreando lo que hace, especialmente su red. Actividad para ver si llama a casa.
Si está preguntando "¿Cómo puedo saber si tiene errores de programación? que lo hacen vulnerable al ataque? "de nuevo hay varios enfoques. Como antes, considere la reputación del vendedor; habla con otros usuarios; y si esta abierto fuente y usted tiene los recursos, revise la fuente. Comprueba que es sistema de seguimiento de errores si esto es público, y su lanzamiento histórico notas, para ver qué tan bien se abordan los problemas de seguridad. Pensar en Qué hace y qué amenazas enfrenta, e identifique otra seguridad. controles que puedes poner a su alrededor.
(Me gustó el enfoque de Graham Hill para responder):
Una pregunta / respuesta más en la que podrías pensar:
Lea otras preguntas en las etiquetas threats