Corrección de vulnerabilidades de terceros (acceso al código fuente y no acceso al código fuente)

Navega tus respuestas
0

He incorporado software de sistema con las vulnerabilidades enumeradas desde una herramienta de análisis de código estático. Dado que es un sistema integrado y no tengo acceso a parte del código fuente (siendo tercero) para el cual se deben corregir las vulnerabilidades, ¿qué puedo hacer en este escenario?

Acceso al código fuente = no hay problema, todos los errores se pueden corregir.

Es solo una pregunta específica donde el acceso al código fuente no está disponible.

    
pregunta wonder 18.09.2016 - 23:28
fuente

1 respuesta

1

En ese escenario, me pondría en contacto con el proveedor. Si usted es uno de sus clientes, debe tener un modelo de soporte para problemas continuos. Si se desarrolló o compró sin soporte continuo, es posible que deba pagar por una actualización. Debe presentar un documento de opciones para la gestión, por ejemplo:

  1. No hacer nada y los riesgos asociados
  2. Haga que la empresa abc desarrolle y publique una actualización
  3. Compre una aplicación de la competencia actualizada con soporte continuo
  4. Mitigue la vulnerabilidad de alguna manera (no se puede expandir porque no se tienen los detalles)
respondido por el Nick 19.09.2016 - 10:35
fuente

Lea otras preguntas en las etiquetas

¿Qué me impide acceder al sistema de archivos de mi Android bloqueado en mi teléfono no cifrado? ¿Cómo evitar los secuestradores de navegador graves como este? [cerrado]