Cómo verificar si un software es legítimo

Navega tus respuestas
1

si tengo un desarrollador que desea instalar un nuevo software y él me pide que compruebe la seguridad de este software antes de instalarlo, ¿qué debo hacer?

    
pregunta P3nT3ster 28.03.2012 - 12:31
fuente

2 respuestas

8

Podrías estar haciendo una de las muchas preguntas aquí.

  • Si está preguntando "¿Cómo sé que el software que tengo aquí es lo que hizo el vendedor, ¿podría haber sido alterado antes de que lo obtuviera? " entonces usted querrá comparar el hash de lo que tiene con lo que el El vendedor ha publicado, asumiendo que sí. (Casi todos lo hacen hoy en día.)

  • Si está preguntando "¿Cómo puedo saber si el proveedor ha puesto malware o puertas traseras en este software? ", entonces la clave a considerar es cómo Confía mucho en el vendedor. (Aunque eso no es una garantía. Big Las empresas han conseguido accidentalmente un virus en sus maestros de oro antes de ahora, y cuanto más grande seas, más probable es que un gobierno sea apoyarse en usted para colocar una puerta trasera. Por supuesto que la ha escaneado. con un par de escáneres AV, como lo hace con cualquier cosa que ponga Tu red. Hable con otros usuarios y vea si tienen algún problema. Si Es de código abierto, puedes leer el código fuente antes de compilar, aunque Eso es una gran cantidad de trabajo. Por último, puedes ejecutarlo en un arenero. Por un tiempo, monitoreando lo que hace, especialmente su red. Actividad para ver si llama a casa.

  • Si está preguntando "¿Cómo puedo saber si tiene errores de programación? que lo hacen vulnerable al ataque? "de nuevo hay varios enfoques. Como antes, considere la reputación del vendedor; habla con otros usuarios; y si esta abierto fuente y usted tiene los recursos, revise la fuente. Comprueba que es sistema de seguimiento de errores si esto es público, y su lanzamiento histórico notas, para ver qué tan bien se abordan los problemas de seguridad. Pensar en Qué hace y qué amenazas enfrenta, e identifique otra seguridad. controles que puedes poner a su alrededor.

respondido por el Graham Hill 28.03.2012 - 13:01
fuente
2

(Me gustó el enfoque de Graham Hill para responder):

Una pregunta / respuesta más en la que podrías pensar:

  • Si está preguntando "¿Qué deseo proteger si el software no es confiable?" luego, podría considerar que podría instalar el software en una máquina virtual que no tenga conexión con su red, por lo que una vulnerabilidad no podría obtener datos de otras computadoras, por ejemplo. E incluso si el usuario coloca algunos datos "secretos" en el programa, no podrá enviarlos.
respondido por el woliveirajr 28.03.2012 - 14:09
fuente

Lea otras preguntas en las etiquetas

¿Hacer preguntas al azar de un conjunto de preguntas en lugar de una contraseña? ¿Cómo puedo visitar un sitio web sin que el administrador del sitio web reciba una alerta de que alguien ha visitado?