Correzione di vulnerabilità di terze parti (accesso al codice sorgente senza accesso al codice sorgente)

Naviga le tue risposte
0

Ho incorporato il software di sistema con vulnerabilità elencate da uno strumento statico di analisi del codice. Poiché si tratta di un sistema embedded e non ho accesso ad alcun codice sorgente (di terze parti) per il quale è necessario correggere le vulnerabilità, cosa posso fare in questo scenario?

Accesso al codice sorgente = nessun problema, tutti i bug possono essere corretti.

È solo una domanda specifica in cui l'accesso al codice sorgente non è disponibile.

    
posta wonder 18.09.2016 - 23:28
fonte

1 risposta

1

In questo scenario, mi metterei in contatto con il venditore. Se sei uno dei loro clienti, dovresti avere un modello di supporto per i problemi in corso. Se è stato sviluppato o acquistato senza supporto continuo, potrebbe essere necessario pagare un aggiornamento. Dovresti creare un documento di opzioni per la gestione, ad esempio:

  1. Non fare nulla e i rischi associati
  2. Fai in modo che la società abc sviluppi e pubblichi un aggiornamento
  3. Acquista un'applicazione competitiva aggiornata con supporto continuo
  4. Mitiga la vulnerabilità come (non riesco ad espandere come non hanno i dettagli)
risposta data 19.09.2016 - 10:35
fonte

Leggi altre domande sui tag

Come abilitare DH_RSA al posto di DHE_RSA? Lo stesso token CSRF per la navigazione con più schede